19.04.2008  Экспертиза, Безопасность, Дата-центры, Консалтинг и системная интеграция, Металлургия

В крупной компании, где количество рабочих мест, на которых используются сложные корпоративные информационные системы, исчисляется тысячами, крайне сложно обеспечить серьезный уровень информационной безопасности без автоматизации управления рисками. О применяемых на Магнитогорском металлургическом комбинате (ММК) подходах к классификации, оценке ИТ-рисков и снижению вероятности их возникновения нам рассказал начальник отдела информационной безопасности предприятия Сергей Голяк. Управление рисками на уровне комбината Проблемой управления рисками специалисты ММК занимаются уже давно. В компании утверждены политика в этой области и внутренний стандарт, карта рисков, а кроме того, внедряется комплексная система управления рисками (КСУР), представляющая собой методологию, направленную на обеспечение стратегической и оперативной устойчивости бизнеса предприятия. Для автоматизации КСУР на ММК используется модуль Oracle Internal Controls Manager, адаптированный под требования комбината. В соответствии с действующим стандартом под риском на ММК понимается вероятность возникновения ситуации, которая может привести к финансовому ущербу, упущенной выгоде или невозможности достичь поставленной цели. А под управлением рисками понимается осуществляемый руководством и работниками процесс выявления таких ситуаций. При этом основными считаются ценовые, рыночные, кредитные и операционные риски. ИТ-риски относятся к операционным, т. е. внутренним рискам предприятия, которые хоть и не в полном ... читать далее.