Keresés:
kapcsolat

Működési kockázatmenedzsment

A vállalatok, szervezetek működését fenyegető tényezők közül napjainkban kritikus az IT infrastruktúrában rejlő kockázatok szerepe. A kockázatok aspektusából nézve az IT infrastruktúra fogalomkörébe tartoznak a létesítmények, az IT technológia, az eljárások, az adatok valamint a humánerőforrás is. Létkérdés, hogy a szinte végtelen számú fenyegetés miatt ne fulladjon káoszba a védekezés, az erőforrásokat pazarlás nélkül, hatékonyan, a megfelelő helyen és mértékben tudjuk felhasználni.

A KÜRT kockázatmenedzsment portfoliójának célja e releváns kockázatok feltérképezése, kockázatarányos  kezelése, illetve a szervezet információbiztonsági állapotáért hosszabb távon felelős információbiztonsági irányítási rendszer kialakítása és fenntartása.

A kockázatmenedzsment folyamat a fenyegetések bekövetkezési valószínűségének és lehetséges hatásainak meghatározásával kezdődik. Ezen vizsgálat eredményeire alapozva dolgozzuk ki a vállalat számára azt a testreszabott eszköztárat, amellyel a fenyegető tényezők bekövetkezési valószínűsége, vagy az általuk esetlegesen okozott kár elfogadható mértékre csökkenthető.

A KÜRT kockázatmenedzsment terméke a vállalatok működési kockázatainak kezelésére koncentrál, illetve megvilágítja, hogy az egyes működési kockázatok milyen hatással vannak a különböző üzleti folyamatokra.

Mire ad megoldást a KÜRT kockázatmenedzsment portfoliója?

Üzleti oldali előnyök:

  • Kockázatok számszerűsített ismerete
  • STOP LOSS, kontrollálható kockázatok
  • Üzleti folyamatok fenyegetettségének kezelhetősége
  • Üzleti folyamatokat támogató informatikai fejlesztésekkel kapcsolatos döntések támogatása
  • Optimalizált, tervezhető, ellenőrizhető védelmi költségek
  • A fenyegetettségek bekövetkezési valószínűségének és az okozott veszteségeknek csökkentése

IT oldali előnyök:

  • Üzleti szempontból kritikus szolgáltatások és erőforrások meghatározása és priorizálása
  • Optimális kockázatcsökkentő eljárások kiválasztásának támogatása
  • Védelmi eszközök és eljárások beszerzése, alkalmazása konkrét védelmi igények alapján
  • Megalapozott, tervezhető és üzleti oldal előtt objektíven indokolható IT védelmi költségek

Milyen eredmények várhatók a kockázatmenedzsmenttől?

Rövidtávon várható eredmények:

  • Világossá és priorizálhatóvá válnak a környezetben, az alkalmazott technológiában, az infrastruktúrában illetve a humánerőforrásban rejlő kockázatok, és azonnal megkezdhető a kockázatokat csökkentő intézkedések kidolgozása.
  • Az információbiztonság és irányíthatóvá, tervezhetővé, visszacsatolhatóvá válik

Hosszútávon várható eredmények:

  • Az információs rendszerrel kapcsolatos működési kockázatok kockázatarányos szinten tarthatóak.
  • A különböző fenyegető tényezők bekövetkezéséből fakadó veszteségek csökkennek.
  • A kockázatmenedzsment hosszú távú működtetése bizonyos vállalatoknál elengedhetetlen feltétele a megfelelőségnek (BASEL II, HPT, stb.).

A bevezetés módszertana

A kockázatmenedzsment bevezetése három lépcsőben lehetséges:

  • Kockázatelemzés
  • Azonnali kockázatcsökkentő intézkedések kidolgozása illetve végrehajtása
  • Az információbiztonság irányítási folyamatainak kialakítása; a stratégiai időtávú kockázatcsökkentő intézkedések ütemezett végrehajtása; az irányító és végrehajtó személyzet oktatása
  • Az eredmények fenntartásának módszertana

Az eredmények fenntartásának alapvető feltételei:

  • Az információbiztonsági irányítási rendszer folyamatos fenntartása, fejlesztése
  • Az irányítási rendszerben feltárt kockázatok folyamatos kezelése, a védelmi rendszer fejlesztése és frissítése
  • Az információbiztonsági tudatosság folyamatos növelése

A kockázatmenedzsment termék megrendelhető csomagban, vagy modulonként egyaránt.

Oldal tetejére