CroatianEnglish

Upravljanje rizikom

Problem

Donošenje odluka koje podrazumijeva preuzimanje rizika, predstavlja sastavni dio poslovanja. Odabir ispravnog i najprikladnijeg rješenja između nekoliko različitih alternativa vrlo je težak zadatak, pogotovo ukoliko ne postoji dovoljan broj pokazatelja koji mogu ukazati na pravi put.

Sličan problem prisutan je i u informacijskoj sigurnosti. Kako odabrati sigurnosna rješenja i kontrole koje će osigurati dovoljnu razinu sigurnosti, a da ujedno budu i poslovno opravdane? Kako definirati strategiju i postaviti ciljeve u području informacijske sigurnosti, a da se pritom postignu optimalni rezultati za organizaciju? Ovo su samo neka od pitanja koja se nameću u području informacijske sigurnosti, a upravljanje rizikom je metoda koja može dati odgovore na ta pitanja.

Usluga

Kao temelj za donošenje odluka, procjena rizika, a također i cijeli proces upravljanja rizikom igra važnu ulogu u postupku implementacije sustava upravljanja informacijskom sigurnošću. Na temelju procjene rizika odabiru se financijski i poslovno opravdane sigurnosne kontrole koje će sigurnosni rizik umanjiti na prihvatljivu razinu. 

Kroz uslugu upravljanja rizikom, INFIGO IS klijentima osigurava temelj za povezivanje sustava za upravljanje informacijskom sigurnošću ili sustava za upravljanje kontinuitetom poslovanja s poslovnim ciljevima i strategijom.

Postupci snimanja poslovnih procesa, identifikacije resursa, njihovih ranjivosti te potencijalnih prijetnji predstavljaju osnovne inpute za procjenu rizika.

Na temelju provedene procjene rizika, a u skladu s poslovnim ciljevima i strategijom, provodi se upravljanje rizikom koje podrazumijeva postupke i kontrole za:

  • umanjivanje rizika,
  • prihvaćanje rizika i
  • transfer rizika.

Metode koje se pri tom koriste variraju i prilagođavaju se zahtjevima i potrebama klijenata. No bez obzira na korištenu metodologiju, rezultat takvog postupka je transparentan, a sam postupak repetabilan, što je nužno da bi se osigurala mogućnost mjerenja procesa i komparacije rezultata s prethodnima.

Korist za klijenta

Upravljanje rizikom je proces koji klijentu osigurava usklađivanje sustava za upravljanje sigurnošću i sustava za upravljanje kontinuitetom poslovanja s poslovnim ciljevima i strategijom.

Također, kroz sistematski pristup upravljanja rizikom omogućava se efikasno vremensko planiranje i budžetiranje trenutnih i budućih zahtjeva i potreba.

kontakt

 

 

 
INfigo.hr © 2006 | design & development: Vega Intro