Podstawowe mechanizmy postępowania ze zidentyfikowanym ryzykiem

 

Postępowanie z ryzykiem na przykładach

Głównym celem analizy ryzyka jest podniesienie bezpieczeństwa w realizowanych procesach.  Podstawowymi mechanizmami postępowania są:

 

  • Redukowanie ryzyka

Najczęściej stosowanym mechanizmem jest wprowadzanie zabezpieczeń.

Np. RYZYKO: wyciek informacji spowodowany kradzieżą komputera przenośnego,

ZABEZPIECZENIE: szyfrowanie wszystkich nośników (całego dysku twardego oraz nośników wymiennych),

 

  • Przeniesienie ryzyka

Transfer ryzyka, czyli przeniesienie ryzyka wykorzystuje się w przypadkach gdy nie posiada się odpowiednich kompetencji lub komponentów do realizacji zadań.

Np. RYZYKO: brak odpowiednich kompetencji w zakresie zapewnienia bezpieczeństwa działania serwera.

ZABEZPIECZENIE: wykorzystanie zewnętrznego podmiotu do obsługi serwera poczty elektronicznej.

 

  • Unikanie ryzyka

Usuwanie procesów i komponentów, które generują ryzyko.

Np. RYZYKO: nielegalne wykorzystanie bezprzewodowej sieci dla gości,

ZABEZPIECZENIE: wyłączenie sieci  WIFI.

 

  • Zachowanie ryzyka

Najwyższe kierownictwo, może pozostawić ryzyko bez wprowadzania planów postępowania.

Np. RYZYKO:  nieuprawnione wysłanie przez pracownika poufnych informacji za pomocą poczty  elektronicznej.

ZABEZPIECZENIE: BRAK

W takim przypadku zalecamy co najmniej zabezpieczenie organizacyjne w postaci szkoleń dla użytkowników  poczty, uświadamiających ryzyka oraz przyczyny typowych pomyłek przy wysyłaniu wiadomości i załączników. 

Informacje kontaktowe

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

O serwisie

Serwis IMNS Polska poświęcony rozwiązaniu AnRisk, będącemu częścią szerszej oferty konsultingowej zespołu IMNS Consulting.

Rozwiązania i usługi  w ofercie IMNS

Audyty bezpieczeństwa
Polityka bezpieczeństwa informacji
Zarządzanie ryzykiem
Zarządzanie ciągłością działania
Wdrażanie regulacji branżowych
Testy bezpieczeństwa