Зарегистрироваться

Последний отзыв

Белый город. Территория тьмы

Дмитрий Вартанов

2.67

Удивительная книга. Как никогда актуальна сегодня. Язык и стиль автора настолько тонок, лёгок и изыскан, что легко поведёт читателя в мир героев, кото...

По всем вопросам обращайтесь на: info@litportal.ru

(©) 2003-2024.

✖

Главная
📚 Книги о компьютерах
▶ Вадим Алджанов
✔️ ИТ-архитектура. Практическое руководство от А до Я. Первое издание
Читать онлайн

Оценить:

Рейтинг: 3.67

Купить и скачать

ИТ-архитектура. Практическое руководство от А до Я. Первое издание

Автор

Вадим Алджанов

Жанр

Книги о компьютерах

Год написания книги

2018

<< 1 ... 27 28 29 30 31 32 33 34 35 ... 53 >>

На страницу:

Перейти

31 из 53

Настройки чтения

Размер шрифта

Высота строк

Поля

•Аварии

•Ошибка персонала

Критерии оценки

К основным критериям оценки ценности ресурсов можно отнести следующие:

•Ущерб для репутации организации

•Безопасность персонала

•Разглашение персональных данных

•Разглашение конфиденциальных данных

•Разглашение коммерческой информации и сведений

•Санкции со стороны надзорных и государственных органов

•Финансовые потери

•Нарушения нормального функционирования организации

Основные шаги и стадии

В качестве основных шагов можно принять следующие действия:

Организация процесса управления рисками (General Risk Management)

•Разработка процесса, политик и процедур по Управлению Рисками

•Классификация ресурсов, рисков, уязвимостей, угроз

•Классификация реакции на риски и методов оценки

•Формирование комитета Управления Рисками

•Формирование экспертной группы, в состав которой входят специалисты ИТ, а также специалисты бизнеса.

Идентификация и оценка ресурсов (Identification and Valuation of Assets)

•Экспертная группа идентифицирует и оценивает ценность ресурсов

•Экспертная группа идентифицирует возможные риски

Оценка угроз и уязвимостей (Threat and Vulnerability Assessment)

•Экспертная группа оценивает уязвимости систем

•Экспертная группа оценивает угрозы систем

Анализ Рисков (Risk Analysis)

•Экспертная группа проводит качественный и количественный анализ рисков. В качестве основных критериев определяются: «вероятность» и «влияние» и классифицируются по значениям: «высокое», «среднее» и «низкое».

•Проводится количественный анализ рисков (при необходимости)

•Экспертная группа группирует риски и формирует матрицу (реестр) рисков

Управление Рисками (Risk Management)

•Концентрируется внимание на рисках со значениями «высокое» и «среднее».

•Определяется реакция на риски (принятие, снижение, передача и т п)

•Определяются возможные контрмеры и стоимость их внедрения

•Формируется ряд сценариев проекта как минимум «негативный», «позитивный» и «реалистичный»

•Проведение корректировки

•Результаты документируются и принимается решение

•Все изменения в планах проекта должны обсуждаться и документироваться

Как минимум должны быть сформированы следующие документы:

•реестр рисков,

•запросы на изменение,

•протоколы обсуждений.

В процессе эксплуатацию ИТ сервиса проводится процесс управления рисками (поиск новых рисков, защитных мер и т п).

Процесс является непрерывным и циклическим.

Анализ рисков

Основные механизмы и элементы анализа с технической стороны:

BIA (Business Impact Analysis) – Анализ ИТ сервиса по уровню воздействия на бизнес

SFA (Service Fault Analysis) – Анализ ИТ сервисов по уровню воздействия на связанные ИТ сервис

CFIA (Component Fault Impact Analysis) – Анализ компонентов по уровню воздействия на ИТ сервис

Участники процесса и их роли