Даже самый тщательно спланированный проект может столкнуться с неожиданными препятствиями. Управление рисками помогает заранее выявить потенциальные угрозы, оценить их влияние и подготовить план действий. В этой статье — структура процесса управления рисками, типовые риски в IT-проектах и практические подходы к их смягчению. Читать далее
«Вся жизнь — управление рисками, а не исключение рисков» Уолтер Ристон Каждый из нас регулярно сталкивается с рисками и в обычной жизни и на работе. Сегодня мы расскажем об общем системном подходе к рискам. Где его воплощать – в отдельном проекте, в собственном бизнесе или для…
В предыдущей части мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с документами NIST SP серии 800. В данной части мы продолжим обзор международных документов по управлению рисками информационной безопасности: у нас на очереди стандарты ISO 27005 и 31010. Приступим! Читать дальше →
Первую часть вы можете найти здесь: Управление рисками. Часть 1 «Нужно пожертвовать многим, чтобы спасти все» Тадеуш Костюшко После крайне важных двух первых шагов: определения рисков и первоначальной их оценки, вам пора начать что-то делать с ними. Здесь существуют следующие возможные стратегии: • принятие • передача • уменьшение Читать дальше →