Глава 3. Cистема управления информационными рисками

Содержание главы

_______________________________________

  • О преимуществах системного подхода к управлению рисками

  • Структура документации по управлению рисками

  • Политика и контекст управления рисками

  • Структура системы управления рисками

  • Непрерывная деятельность по управлению рисками

  • Аутсорсинг процессов управления рисками

  • Ответственность за управление рисками

_______________________________________

Система управления информационными рисками (СУИР) является фундаментом, на котором строится СУИБ организации. Это самая важная и, вместе с тем, самая сложная для внедрения из всех подсистем, входящих в состав СУИБ. Все стратегические решения по механизмам контроля и выделению необходимых ресурсов для СУИБ должны приниматься на основе оценки рисков.

В этой главе мы рассмотрим, что представляет собой СУИР, из каких элементов она состоит и каким образом эти элементы взаимодействуют между собой.