Postępowanie z ryzykiem

Przykłady

Głównym celem analizy ryzyka jest podniesienie bezpieczeństwa w realizowanych procesach.  Podstawowymi mechanizmami postępowania są:

Redukowanie ryzyka
Najczęściej stosowanym mechanizmem jest wprowadzanie zabezpieczeń np.:

RYZYKO: wyciek informacji spowodowany kradzieżą komputera przenośnego,

ZABEZPIECZENIE: szyfrowanie wszystkich nośników (całego dysku twardego oraz nośników wymiennych),

Przeniesienie ryzyka
Transfer ryzyka, czyli przeniesienie ryzyka wykorzystuje się w przypadkach, gdy nie posiada się odpowiednich kompetencji lub komponentów do realizacji zadań np.:

RYZYKO: brak odpowiednich kompetencji w zakresie zapewnienia bezpieczeństwa działania serwera.

ZABEZPIECZENIE: wykorzystanie zewnętrznego podmiotu do obsługi serwera poczty elektronicznej.

Unikanie ryzyka
Usuwanie procesów i komponentów, które generują ryzyko np.:

RYZYKO: nielegalne wykorzystanie bezprzewodowej sieci dla gości,

ZABEZPIECZENIE: wyłączenie sieci WIFI.

Zachowanie ryzyka
Najwyższe kierownictwo, może pozostawić ryzyko bez wprowadzania planów postępowania np.:

RYZYKO: nieuprawnione wysłanie przez pracownika poufnych informacji za pomocą poczty elektronicznej.

ZABEZPIECZENIE: BRAK

W takim przypadku zalecamy co najmniej zabezpieczenie organizacyjne, w postaci szkoleń dla użytkowników poczty, uświadamiających ryzyka oraz przyczyny typowych pomyłek przy wysyłaniu wiadomości i załączników.