Цитаты из книги автора Максим Торнов Управление риском ИТ. Основы

Что-то изменить может только тот, у кого все под контролем.

Рикако Такигава

посмотреть фильм Office Space

Эдвард Мерфи «Законы Мерфи»

наличие антивирусного ПО и его своевременное и регулярное обновление;

• наличие своевременного и регулярного процесса установки обновлений и критических «заплаток» для систем компании;

Снижение риска ИТ — это выработка мер, способствующих уменьшению вероятности реализации рисковых сценариев, обнаруженных на шаге идентификации рисков.

Вторая линия — это эксперты в области управления рисками. Например, функция внутреннего контроля, функция управления рисками.

Третья линия — это функция внутреннего аудита. Независимое подразделение организации, проверяющее, эффективное выполнение и соблюдение первой линией правил, установленных второй линией и других требований, предъявляемых к организации.

Первая линия — это бизнес-подразделения организации, все те, кто участвует в ее повседневной деятельности. Например, менеджеры по продажам/закупкам, по работе с клиентами, ИТ-подразделения, финансовый, налоговый департаменты и т. д.

Управление риском — это скоординированные действия по управлению и контролю за деятельностью организации с учетом возможного риска

Риск ИТ — это риск потерь организации, вызванный:
• нарушением конфиденциальности;
• сбоем целостности систем и данных;
• некорректной работой либо недоступностью систем и данных;
• невозможностью изменить ИТ-систему за разумное время и стоимость, в то время как среда функционирования и/или требования бизнеса меняются (то есть быстрота изменений).

Что это нам дает? Что именно дает процесс управления риском ИТ организации в обмен на существенные инвестиции?