9 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Управление операционными рисками

Основные проблемы


Национальные и международные регуляторы все больше внимания уделяют вопросам управления рисками, в первую очередь в финансовой сфере. Эффективная внутренняя система управления рисками невозможна без эффективного управления операционными рисками, которые в свою очередь напрямую связаны с рисками информационной безопасности.  Также, вопросы управления операционными рисками, начинают выходить за рамки финансовых организаций и становятся все более актуальными в различных отраслях экономики. Решение задач по управлению операционными рисками требует специфических знаний в различных областях, как технологических, так и процессных. Реализация подобных процессов исключительно в рамках Службы управления рисками или Службы Информационной безопасности вызывает существенные сложности.

Решение

Для оптимальной организации процесса управления операционными рисками, как в отдельности, так и как части общекорпоративной системы риск-менеджмента компания «Информзащита» предлагает услугу по построению и внедрению процесса управления операционными рисками.

В рамках оказания услуги специалисты компании «Информзащита» проведут следующие работы:

  • изучение практики управления информационной безопасностью, управления рисками, а также смежными и зависимыми процессами в организации (управление инцидентами, аудит информационной безопасности, управление ИТ и др.)
  • определение границ управления рисками информационной безопасности в общей структуре управления организации
  • разработка процедуры управления рисками информационной безопасности, соответствующей организационной структуре ИТ и ИБ, существующей практике управления ИБ, существующей практике управления рисками информационной безопасности в организации.
  • адаптация методики анализа рисков информационной безопасности в соответствии с принятой практикой управления рисками в организации
  • проведения одного цикла работ по управлению рисками в соответствии с процедурой управления рисками: идентификация активов, разработка моделей нарушителя и угроз, идентификация рисков, оценка рисков, разработка плана управления рисками.
  • доработка процедуры управления рисками информационной безопасности и методики анализа рисков информационной безопасности в соответствии с особенностями, выявленными при проведении цикла работ по управлению рисками.

Выгоды


В результате построения и внедрения процесса управления операционными рисками компания получит следующие основные выгоды:

  • интегрированный в общую систему управления рисками процесс управления рисками информационной безопасности
  • получение методологической базы, необходимой для идентификации и оценки рисков информационной безопасности
  • повышение эффективности управления информационной безопасностью за счет оценки значимости угроз информационной безопасности для бизнес-деятельности предприятия
  • обоснованность применения мер обеспечения информационной безопасности в необходимом объеме и в соответствии с требованиями владельцев активов
  • выполнение требований соответствия стандартов ISO/IEC 27001:2005, СТО БР ИББС-1.0-2010