Управление рисками информационной безопасности – читайте в пятом номере журнала "Информационная безопасность"
27.08.2008
В современных организациях практически все основные бизнес-процессы выполняются с использованием автоматизированных средств обработки информации. Рост клиентской базы, расширение территориального присутствия, внедрение новых продуктов и услуг, ужесточение требований со стороны законодательства и надзорных органов приводят к усложнению и росту значимости применяемых технологических процессов обработки информации. Как следствие, растут связанные с ними риски информационной безопасности.
Во многих компаниях уже созданы отделы операционных рисков. В задачу этих служб входит поддержка процесса управления всей совокупностью рисков, которые могут оказать влияние на операционную деятельность компании. При наличии в организации такого подразделения было бы логичным использовать для управления рисками ИБ ту же методологию, что применяется для управления другими типами операционных рисков.
Задача отдела операционных рисков - сбор и обработка информации о рисках в соответствии с применяемой методологией и подготовка отчетности (карты рисков) для всех заинтересованных сторон.
Подробнее о методах оценки операционных рисков, а также о разделении ролей и ответственности в процессе управления рисками читайте в статье Вячеслава Железнякова, ведущего консультанта отдела консалтинга систем безопасности компании "Инфосистемы Джет"
