Управление информационными рисками: система управления информационными рисками.
Информационные риски (IT-риски) — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. IT-риски связаны с информационными процессами: созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств передачи и обработки информации.
В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных направлений информационного менеджмента. Его основная задача — идентифицировать, оценить и минимизировать наиболее значимые для бизнеса информационные риски компании, а также оценить адекватность используемых средств контроля рисков для увеличения эффективности экономической деятельности компании.
Понятие информационного риска шире, чем понятие информационной безопасности. Поскольку информация используется при управлении и для управления, для планирования и контроля, то информационные риски связаны, в том числе, и с рисками стратегического управления, основанными на использовании достоверной информации, но недостаточно проанализированной и обработанной. Само собой, что использование недостоверной информации также приводит к дополнительным рискам и должно быть минимизировано.
Управление информационными рисками включает аудит безопасности, анализ рисков, минимизацию рисков.
На предварительном этапе проводят: оценку уровня безопасности, выбор возможные видов аудита безопасности при имеющихся ресурсах, анализ наиболее эффективных методов минимизация рисков при имеющихся ресурсах.
Современные методы аудита безопасности основаны на использовании нового поколения стандартов информационной безопасности.
Классификация рисков, даваемая Минэкономики:
Риск, связанный с нестабильностью экономического законодательства и текущей экономической ситуацией, условиями инвестирования
Риск внешнеэкономической деятельности
Риск неблагоприятных социально-политических изменений в стране или регионе
Неполнота или неточность информации о динамике технико-экономических показателей, параметрах новой техники и технологии
Колебания рыночной коньюктуры, цен, валютных курсов и т.п.
Неопределенность природно-климатических условий, возможность стихийных бедствий
Производственно-технологический риск
Неопределенность целей, интересов и т. д.
Система управления информационными рисками
Система управления рисками как большинство систем управления работает с использованием цепочки обратно связи. Она включает систему контроля и анализа неопределенностей и рисков и систему минимизации информационных рисков. Система должна быть комплексной, входящей в ИС управления, поэтому технические средства должны объединяться в отдельную подсистему - подсистему управления информационными рисками (ПУИР), компоненты которой распределены по всей ИС.
В общем случае эта подсистема предназначена для автоматизации комплексного анализа содержимого регистрационных файлов и управления информационными рисками ИС. Она последовательно выполняет следующие действия.
Сбор регистрационных данных. В случае появления новой регистрационной записи (поступившей от средства защиты, операционной системы, приложения и т. д.) в режиме реального времени проводится ее прием и выборка в соответствии с задаваемыми правилами (например, выбираются только определенные поля из регистрационной записи).
Преобразование и отправка событий. Собранные регистрационные данные преобразуются в необходимый для последующей обработки единый формат события, и эти события последовательно отправляются средству обработки.
Соотношение (корреляционный анализ) событий. Полученные события централизованно проходят процедуру корреляционного анализа. Под корреляционным анализом понимается совокупная обработка событий с целью выявления событий, заслуживающих внимания (попытка несанкционированного доступа, DoS-атака), и событий, не несущих в себе опасности, которые можно удалить. Выделенные события помещаются в базу данных.
Графическое отображение событий. События выбираются из базы данных и отображаются на консоли специалиста-аналитика.
- Корпоративные сайты, корпоративные порталы (кп).
- Как создаётся корпоративный сайт?
- Управление информационными рисками: система управления информационными рисками.
- Стратегии управления информационными рисками
- Влияние информационных и коммуникационных технологий на процесс управления организацией.
- Взаимосвязь элементов системы управления
- Принципы работы с информацией: поиск; обработка и организация хранения структурированной информации.
- Особенности глобального электронного рынка, сетей и Интернет-ресурсов, а также сообщества пользователей Интернет.
- 11. Использование корпоративных информационных систем в менеджменте: необходимость, проблемы, перспективы.
- 3) Интероперабельность прикладных систем
- 12. Информационные ресурсы органов власти. Категории видов информации.
- Сетевая инфраструктура им. Структура асу класса erp.
- Планирование ресурсов, синхронизированное с потребителем erp II
- Информационные системы управления организацией, предприятием, технологическим процессом
- 16. Информационные продукты и услуги, их особенности и структура.
- 18. Инжиниринг бизнес процессов предприятия с использованием информационных технологий
- 1.7. Информационные технологии в бизнес-инжиниринге
- 19. Аппаратное и программное обеспечение информационного менеджмента. Информационные системы организаций.
- 20. Этапы внедрения корпоративных информационных систем в управление предприятием.
- 21.Составляющие им – электронная реклама, электронный маркетинг и др.
- I. Smm. Социальные медиа
- II. Контекстная реклама
- IV. Медийная реклама
- V. Pr в Интернете
- Участники информационного рынка, их характеристики. Сложившаяся структура взаимодействия участников информационного рынка.
- 24. Информационное обеспечение процесса управления. Мировой рынок информационных ресурсов и услуг
- 25.Основные положения процесса управления. Универсальная схема управления. Плановая траектория процесса управления.