В системах менеджмента качества работа с рисками и несоответствиями часто сводится к механическому заполнению реестров. Сотрудники фиксируют риски, указывают абстрактные «мероприятия по снижению» и откладывают документы в архив. Но управление — это не бумажная работа, а…
«Вся жизнь — управление рисками, а не исключение рисков» Уолтер Ристон Каждый из нас регулярно сталкивается с рисками и в обычной жизни и на работе. Сегодня мы расскажем об общем системном подходе к рискам. Где его воплощать – в отдельном проекте, в собственном бизнесе или для…
Даже самый тщательно спланированный проект может столкнуться с неожиданными препятствиями. Управление рисками помогает заранее выявить потенциальные угрозы, оценить их влияние и подготовить план действий. В этой статье — структура процесса управления рисками, типовые риски в IT-проектах и практические подходы к их смягчению. Читать далее
В предыдущей части мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с документами NIST SP серии 800. В данной части мы продолжим обзор международных документов по управлению рисками информационной безопасности: у нас на очереди стандарты ISO 27005 и 31010. Приступим! Читать дальше →