Сочинение на тему Анализ Основ позади Оценки Риска
- Опубликовано: 25.08.2020
- Предмет: Бизнес
- Темы: Оценка риска, управление
Процесс оценки риска
Оценка риска включает определение подверженности деятельности организации угрозам, которые могут мешать нормальным функциям и задачам организации через информационные системы. Процесс оценки риска состоит из показателя правильного функционирования ИТ-системы в отношении вероятности возникновения риска, который может вызвать неблагоприятные последствия. Оценка риска включает качественный и количественный подходы, определяющие различные факторы риска, угрожающие ИТ-системе организации. Он определяет угрозы и различные лазейки, которые могут использоваться при проникновении в системы данных организации неуполномоченными участниками. К ним относятся временной домен, целевой домен, ресурсный домен и домен метода атаки злоумышленником. Выявление существующих уязвимостей / слабостей, таких как отсутствие эффективных стратегий управления рисками, плохая коммуникация внутри агентства, несовпадение архитектуры организации и плохие архитектурные решения (Национальный институт стандартов и технологий – NIST, 2012). Разработка плана реагирования важна для защиты ИТ-системы компрометирующей организации. Он включает в себя идентификацию, оценку и принятие решения о наиболее подходящих действиях, которые необходимо предпринять для смягчения неблагоприятных последствий риска. Они требуют сочетания действий Уровня 1, Уровня 2 и Уровня 3, таких как предотвращение рисков, управление рисками через безопасность данных и обмен информацией о рисках с потенциальными контролерами риска (NIST, 2011).
Информационная безопасность использует нисходящий подход, поскольку рассматриваются различные аспекты, такие как права доступа к информации. Как правило, культура прав и полномочий в организации следует той же схеме сверху вниз. Вследствие этого мандаты и обязанности пожилых людей выше на вершине иерархии по сравнению с низом лестницы. Необходимость высокого доверия к организационной информации находится на высшем уровне, а не на младшем персонале. Таким образом, полномочия давать директивы и сохранять доверие более сконцентрированы с более высоким влиянием наверху, что приводит к большей эффективности использования сверху вниз по сравнению с подходом снизу вверх.
Высшее руководство влияет на оценку рисков и планы реагирования путем предоставления руководящих указаний относительно соответствующих решений, которые должны быть приняты при управлении рисками. Процесс включает в себя различные этапы выявления рисков путем выявления слабых сторон в информационной системе организации. Старшее руководство обеспечивает как тактические меры реагирования на риски, такие как применение исправлений для выявления уязвимостей, так и стратегические меры по устранению угроз. Руководство несет ответственность за определение организационных элементов, отвечающих за реагирование на риски и меры, которые необходимо принять. Они предлагают график реализации мер по реагированию на риски и реагированию на них, а также определения триггеров мониторинга рисков (NIST, 2011). Руководство управляет путем мониторинга соответствия мер контроля риска, обеспечения эффективности установленных мер и мониторинга любых изменений, которые могут потребоваться для реализации.
Разработка планов внедрения ИТ в значительной степени требует поддержки высшего руководства. Отсутствует консенсус в отношении принятия решений и решений относительно дальнейших действий. Принимая во внимание, что максимальная эффективность достигается за счет совместного планирования и реализации согласованных планов, это не может быть отражено из-за присутствия разрыва в руководстве между ИТ-персоналом и старшими менеджерами (NIST, 2012. Отсутствие лидерства и их поддержки приводит к отказу менеджеров реализовать различные задачи, стоящие перед ИТ-персоналом, и, следовательно, значительные финансовые или человеческие ресурсы не могут оказать необходимого воздействия на управление рисками.
Важность управления талантами и почему вы должны инвестировать в него Управление талантами – это не просто ключевые термины, с которыми вы сталкиваетесь. Управление талантами –
Исследование под названием «Моделирование путей эвакуации при пожаре в начальной стадии для исторического жилого района канала» [19] действительно может оказать огромную помощь в спасении жизней.
В этом заявлении будет проанализирована игра с бизнес-симуляциями в реальном времени, а также сконцентрированы на командной работе и бизнесе подходящие мнения. Через 2 года операции