Разработка системы управления информационными рисками, с использованием реализации метода ЭЛЕКТРА

Замечания руководителя

Оглавление

1. Введение        6

2. Описание предприятия        8

2.1. Общие сведения о предприятии        8

2.3. Оценка величины возможного ущерба и ценности активов.        14

2.3. Ранжирование оценок угроз безопасности и определение согласованности мнений экспертов.        16

2.4. Реестр угроз.        18

2.5. План обработки рисков.        21

3. Метод ЭЛЕКТРА.        26

4. Заключение        33

5. Список литературы        34

Введение

        Каждое новое предприятие или новый проект неизбежно сталкивается на своем пути с определенными трудностями, угрожающими его существованию. Для предпринимателя умение предвидеть подобные трудности и заранее разработать стратегии их преодоления представляет огромную ценность. Поэтому принципиально важно и необходимо для успешного существования предприятия оценить степень неопределенности от воздействия внешних и внутренних факторов, и выявить те проблемы, с которыми может столкнуться бизнес.

        В нормативных документах по менеджменту риска такая неопределенность тесно связывается с понятием «риск».

        Риск – сочетание вероятности события и его последствий; следствие влияния неопределенности на достижение поставленных целей.

        Безусловно, работа любого предприятия связана с риском. В условиях рыночной экономики практически каждое предприятие стремится управлять риском посредством его идентификации, анализа и последующего решения, следует ли его подвергнуть обработке с целью удовлетворения выбранных критериев риска. При этом предприятия осуществляют коммуникации и консалтинг с заинтересованными сторонами, управляют и анализируют риск, а также модифицируют риск с целью обеспечения того, чтобы последующая обработка риска не потребовалась.

         Риск обязательно должен быть рассчитан до максимально допустимого предела. Как известно, все рыночные оценки носят вероятностный, многовариантный характер. Это значит, что предприятию, используя математический инструментарий, необходимо добиться, чтобы даже при самом худшем раскладе речь могла идти только о некотором уменьшении прибыли сотрудников, но ни в коем случае не стоял вопрос о возможности существования самого предприятия. Именно для этого и уделяется особое внимание риск-менеджменту.

      Риск-менеджмент представляет собой систему управления риском и экономическими, точнее, финансовыми отношениями, возникающими в процессе этого управления. В основе системы управления рисками должны лежать следующие принципы:

 • интегрированный подход к управлению рисками;

• использование ролевой структуры для организации процесса управления рисками;

• выявление для каждого риска первоисточника, зависимых задач и степени влияния риска на задачу; • использование индивидуальных методов управления каждым риском;

• ранжирование рисков для каждой задачи; • формирование базы данных рисков;

• актуализация наиболее вероятных рисков в течение всего периода деятельности компании;

• определение допустимых уровней рисков и постоянный контроль текущих уровней.

        Целью данной работы является разработка системы управления информационными рисками, с использованием реализации метода ЭЛЕКТРА, на примере выбранного предприятия (в соответствии со стандартом ГОСТ Р ИСО/МЭК 27005-2010), а также построение математической модели выбора эффективных защитных мероприятий, направленных на снижение риска информационной безопасности.