Анализ рисков и управление ими

Опубликовано: 26.09.2017

видео Анализ рисков и управление ими

Управление операционными рисками как часть системы управления компанией

Дмитрий Костров ,



директор службы информационной безопасности ЗАО МТТ

Сегодня вопросы защиты конфиденциальной и иной "чувствительной" информации становятся одной из важнейших задач любой современной телекоммуникационной компании. При этом необходимо понимать, что защита информации и всей ИС нужна в первую очередь для поддержания нормальных бизнес-процессов. Вместе с тем, по данным аналитиков, службы информационной безопасности (ИБ) сегодня затрачивают на обеспечение целостности и доступности информации гораздо больше усилий, чем на сохранение конфиденциальности. Для телекоммуникационных компаний такая расстановка приоритетов означает, что на первый план выходят вопросы защиты транспортной составляющей информационно-телекоммуникационной системы (маршрутизаторы, коммутаторы и т. п.), системы управления и автоматической системы расчетов (АСР), а обеспечение безопасности собственно офисной сети становится задачей второго ранга.


Семинар "Управление рисками", серия 1 (210) - "Основы управления рисками"

Как же оценить возможный ущерб вследствие утечки конфиденциальной информации, нарушения работоспособности системы управления и отдельных коммутаторов и т. п.? Каково соотношение потерь от различных факторов, влияющих на безопасность системы? Решив данную задачу, т. е. проанализировав риски, можно принять эффективные контрмеры, чтобы избежать ущерба или снизить его.

Заметим, что вопросы надежности традиционно присутствовали практически во всех технических заданиях на разработку систем связи, в то время как всплеск интереса к анализу рисков в России, сопровождавшийся появлением множества продуктов для реализации этой задачи, пришелся лишь на конец прошлого века.

 

rss