Общие Принципы

Управления рисками – процесс принятия и выполнения управленческих решений, которые направленны на снижение вероятности возникновения неблагоприятного результата и минимизируют влияние возможных потерь на организацию убытков, вызванных случайными событиями.

Данный раздел содержит основные принципы управления рисками при проектировании архитектуры, которые должны быть приняты во внимание. В процессе разработки и внедрения различных сервисов ИТ архитектуры необходимо проводить непрерывный процесс управления рисками. Для управления ИТ рисками можно воспользоваться как общими методиками так м специфичными для ИТ. Данная глава учитывает рекомендации стандарта «Управления и анализа рисков ISO 73: 2009», а также методика CRAMM v5 (CCTA Risk Analysis & Management Method) на основе требований организации CCTA (Central Computer and Telecommunications Agency) которая соответствует стандарту BS7799/ ISO17799.

Классификация рисков

Общую классификацию рисков можно представить, как:

Внутренние риски:

•Проектные,

•Технические,

•Технологические,

•Организационные,

•Финансовые и т п

Внешние риски:

•Природные,

•Политические,

•Социальные,

•Экономические и т п

По типу:

•Предсказуемые

•Не предсказуемые

По характеру:

•Преднамеренные

•Не преднамеренные

По виду:

•Прямые

•Косвенные

По результату:

•Нарушение функционирования,

•Нарушение целостности,

•Нарушение достоверности

•Нарушение конфиденциальности

По механизму воздействия:

•Аварии

•Ошибка персонала

Критерии оценки

К основным критериям оценки ценности ресурсов можно отнести следующие:

•Ущерб для репутации организации

•Безопасность персонала

•Разглашение персональных данных

•Разглашение конфиденциальных данных

•Разглашение коммерческой информации и сведений

•Санкции со стороны надзорных и государственных органов

•Финансовые потери

•Нарушения нормального функционирования организации

Данный текст является ознакомительным фрагментом.