Что-то изменить может только тот, у кого все под контролем.
Рикако Такигава
посмотреть фильм Office Space
Эдвард Мерфи «Законы Мерфи»
наличие антивирусного ПО и его своевременное и регулярное обновление;
• наличие своевременного и регулярного процесса установки обновлений и критических «заплаток» для систем компании;
Снижение риска ИТ — это выработка мер, способствующих уменьшению вероятности реализации рисковых сценариев, обнаруженных на шаге идентификации рисков.
Вторая линия — это эксперты в области управления рисками. Например, функция внутреннего контроля, функция управления рисками.
Третья линия — это функция внутреннего аудита. Независимое подразделение организации, проверяющее, эффективное выполнение и соблюдение первой линией правил, установленных второй линией и других требований, предъявляемых к организации.
Первая линия — это бизнес-подразделения организации, все те, кто участвует в ее повседневной деятельности. Например, менеджеры по продажам/закупкам, по работе с клиентами, ИТ-подразделения, финансовый, налоговый департаменты и т. д.
Управление риском — это скоординированные действия по управлению и контролю за деятельностью организации с учетом возможного риска
Риск ИТ — это риск потерь организации, вызванный:
• нарушением конфиденциальности;
• сбоем целостности систем и данных;
• некорректной работой либо недоступностью систем и данных;
• невозможностью изменить ИТ-систему за разумное время и стоимость, в то время как среда функционирования и/или требования бизнеса меняются (то есть быстрота изменений).
Что это нам дает? Что именно дает процесс управления риском ИТ организации в обмен на существенные инвестиции?
