Postępowanie z ryzykiem

Przykłady

Głównym celem analizy ryzyka jest podniesienie bezpieczeństwa w realizowanych procesach.  Podstawowymi mechanizmami postępowania są:

Redukowanie ryzyka
Najczęściej stosowanym mechanizmem jest wprowadzanie zabezpieczeń np.:

• ryzyko: wyciek informacji spowodowany kradzieżą komputera przenośnego,
• zabezpieczenie: szyfrowanie wszystkich nośników (całego dysku twardego oraz nośników wymiennych),

Przeniesienie ryzyka
Transfer ryzyka, czyli przeniesienie ryzyka wykorzystuje się w przypadkach, gdy nie posiada się odpowiednich kompetencji lub komponentów do realizacji zadań np.:

• ryzyko: brak odpowiednich kompetencji w zakresie zapewnienia bezpieczeństwa działania serwera.
• zabezpieczenie: wykorzystanie zewnętrznego podmiotu do obsługi serwera poczty elektronicznej.

Unikanie ryzyka
Usuwanie procesów i komponentów, które generują ryzyko np.:

• ryzyko: nielegalne wykorzystanie bezprzewodowej sieci dla gości,
• zabezpieczenie: wyłączenie sieci WIFI.

Zachowanie ryzyka
Najwyższe kierownictwo, może pozostawić ryzyko bez wprowadzania planów postępowania np.:

• ryzyko: nieuprawnione wysłanie przez pracownika poufnych informacji za pomocą poczty elektronicznej.
• zabezpieczenie: BRAK

W takim przypadku zalecamy co najmniej zabezpieczenie organizacyjne, w postaci szkoleń dla użytkowników poczty, uświadamiających ryzyka oraz przyczyny typowych pomyłek przy wysyłaniu wiadomości i załączników.