Глава 3. Cистема управления информационными рисками

написано Александр Астахов | 10 июня, 2023

_______________________________________

  • О преимуществах системного подхода к управлению рисками
  • Структура документации по управлению рисками
  • Политика и контекст управления рисками
  • Структура системы управления рисками
  • Непрерывная деятельность по управлению рисками
  • Аутсорсинг процессов управления рисками
  • Ответственность за управление рисками

_______________________________________

Система управления информационными рисками (СУИР) является фундаментом, на котором строится СУИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СУИБ. Все стратегические решения по механизмам контроля и выделению необходимых ресурсов для СУИБ должны приниматься на основе оценки рисков.

В этой главе мы рассмотрим, что представляет собой СУИР, из каких элементов она состоит и каким образом эти элементы взаимодействуют между собой.