01.10.2018 Новости, МенеджментРиски и бизнес Под риском обычно понимается возможность или вероятность того или иного события, умноженная на его потенциальные последствия для организации, говорит Стив Шларман (Steve Schlarman), директор по маркетингу платформы Archer в RSA (Бедфорд, шт. Массачусетс). Организации могут уменьшить вероятность или потенциальные последствия негативного события, используя различные механизмы, такие как смягчение риска, управление рисками, передача риска или введение определенных инструментов контроля, говорит Шларман. Главная цель управления рисками — выявить возможные неблагоприятные события и принять решение, как максимально устранить их негативные последствия, сказал он. Конечно, организации и раньше занимались выявлением и оценкой потенциальных рисков, говорит Шларман. Группы безопасности в компаниях используют сканеры уязвимостей сети и проводят анализ, какие последствия для организации в целом может иметь каждая выявленная ими уязвимость. Но управление рисками часто ведется слишком узко, будучи нацелено лишь на ИТ-службы, и не учитывает риски, связанные с бизнес-процессами в других подразделениях. В рамках своей традиционной «Недели кибербезопасности» CRN/США еще раз указывает на ключевые элементы, которые должен включать надежный план управления рисками. Оценка рисков в масштабах всей организации Прослеживание существенных последствий разного рода рисков, с которыми сталкивается организация, представляет собой очень глубокий и сложный процесс, требующий понимания ...
читать далее.
