Во многих компаниях уже созданы отделы операционных рисков. В задачу этих служб входит поддержка процесса управления всей совокупностью рисков, которые могут оказать влияние на операционную деятельность компании. При наличии в организации такого подразделения было бы логичным использовать для управления рисками ИБ ту же методологию, что применяется для управления другими типами операционных рисков.
Задача отдела операционных рисков - сбор и обработка информации о рисках в соответствии с применяемой методологией и подготовка отчетности (карты рисков) для всех заинтересованных сторон.
Подробнее о методах оценки операционных рисков, а также о разделении ролей и ответственности в процессе управления рисками читайте в статье Вячеслава Железнякова, ведущего консультанта отдела консалтинга систем безопасности компании "Инфосистемы Джет"
Вы хотите прокомментировать статью? Есть вопросы к автору? Хотите поделиться своей точкой зрения на рассматриваемую проблему? Пишите главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru)
По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru). Тел.: (495) 609 32 31.
На фото - Вячеслав Железняков