Когда мы планируем разработку, в нашем бэклоге лежат задачи. Рядом с каждой из них могут незаметно притаиться риски — один или несколько. Давайте поговорим о том, как эти риски увидеть и что с ними делать потом. Это обобщение моего опыта в роли тимлида — что я делал по поводу…
Даже самый тщательно спланированный проект может столкнуться с неожиданными препятствиями. Управление рисками помогает заранее выявить потенциальные угрозы, оценить их влияние и подготовить план действий. В этой статье — структура процесса управления рисками, типовые риски в IT-проектах и практические подходы к их смягчению. Читать далее
«Вся жизнь — управление рисками, а не исключение рисков» Уолтер Ристон Каждый из нас регулярно сталкивается с рисками и в обычной жизни и на работе. Сегодня мы расскажем об общем системном подходе к рискам. Где его воплощать – в отдельном проекте, в собственном бизнесе или для…
В предыдущей части мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с документами NIST SP серии 800. В данной части мы продолжим обзор международных документов по управлению рисками информационной безопасности: у нас на очереди стандарты ISO 27005 и 31010. Приступим! Читать дальше →