ИТ-риски. Управление.
С ростом зависимости от внедренных ИТ решений, увеличивается зависимость компании от рисков связанных с использованием ИТ. Управление ИТ-рисками становится неотъемлемой частью процессов глобального управления рисками бизнеса, а оценка и управление ИТ-рисками требуют анализа специфичных для области ИТ факторов, в том числе связанных с информационной безопасностью ( ИБ) внедренных решений.
- Внешнего и внутреннего мошенничества.
- Несанкционированного использования ресурсов компании.
- Нарушения конфиденциальности, целостности и достоверности информации.
- Потери доступности ресурсов.
- Человеческий фактор и ошибки персонала.
- Сбой информационных систем, незапланированный простой систем.
- Несоответствия требованиям регуляторов и законодательства и т.д.
Выявление и снижение рисков ИТ решений неотъемлемая задача службы информационной безопасности компании, которая все больше усложняется с ростом числа компонентов ИТ-инфраструктуры и взаимного влияния систем.
В состав услуги построения системы Управления ИТ-рисками входит:
- определение области деятельности, что обеспечивает консолидацию усилий и увеличение эффективности системы
- аудит ИТ решений, задействованных в поддержке бизнес процессов области деятельности
- выявление и идентификация предполагаемых рисков
- анализ и оценка рисков, на основе разработанной методологии управления
- выбор и внедрение методов управления рисками
- разработка и внедрение мер по снижению рисков до приемлемого уровня
- разработка правил, инструкций, проведение обучения для передачи сотрудникам компании знаний и опыта по управлению рисками
- поддержка отдела ИБ компании в процессе использования внедренной системы управления
В итоге, вы получаете согласованную с вашими бизнес целями, полностью функционирующею и адоптивную систему управления ИТ рисками для поддержания и развития, которой достаточно ваших собственных ресурсов.