Блог

Risk Management и утечка данных

В свете последних событий онлайн мира, в частности, участившихся случаев утечки данных и ликвидации последствий таких инцидентов, мы решили написать несколько статей на эту тему, и первая из них – это «подводка», теоретический взгляд на то, как можно и нужно определять, оценивать, воспринимать риски компании, а также, что такое управление рисками.

Итак, несколько слов из «скучной» теории:
Управление рисками - это идентификация, оценка и приоритезация рисков или неопределенностей, за которыми следует минимизация, мониторинг и контроль воздействия реалий рисков или повышение потенциала возможностей путем применения скоординированных и экономичных ресурсов.
Управление рисками необходимо в любом бизнесе. Он позволяет предвидеть и прогнозировать все возможные негативные последствия, с которыми компания может столкнуться в результате своих или чьих-то действий.

Перед тем, как определить наиболее эффективную стратегию управления рисками для вашей ситуации, необходимо предпринять шесть шагов, чтобы сначала оценить риск и найти лучшее решение.

Определите риск
Риски включают любые события, которые вызывают проблемы или выгоды. Выявление рисков начинается с источников внутренних проблем и преимуществ или преимуществ конкурентов. Риски могут быть внутренними или внешними.

Анализируйте риск
После того, как вы определили риски, вы можете тщательно проанализировать потенциальные последствия каждого из них для поведения потребителей, пользователей, сотрудников, партнеров, компании и других вовлеченных сторон.

Оцените риск
Теперь вы можете ранжировать риск в отношении вероятности результатов. Это поможет нарисовать картину того, насколько серьезный риск угрожает проекту или новому продукту. Вы также можете определить величину, которую потенциально несет каждый риск, чтобы разрушить или поддержать новую тактику. Величина представляет собой сочетание вероятности и последствий риска.

Сравните риски
Поскольку вы контролируете все возможные риски и их серьезность, вы можете в первую очередь заняться устранением наихудших рисков. Сначала вы захотите посмотреть, как можно снизить вероятность отрицательного риска, а затем как повысить вероятность положительной возможности. На этом этапе оценки риска следует подготовить превентивные меры и действия в непредвиденных обстоятельствах, чтобы не было сюрпризов по мере продвижения вашего плана действий.

Следите за риском
К настоящему времени вы знаете свои риски, их вероятность, что произойдет, если они произойдут, и как обезвредить любую возникающую катастрофу. Что дальше? Отслеживайте риски. Помните о «цепной реакции» и «эффекте пульсации» риска (термины говорят сами за себя).

Пишите сценарии
Несмотря на количество документов, которые вам нужно разработать, оформить, внедрить и запустить в действие, опишите несколько «самых страшных» сценариев последствий, и разработайте план действий на каждый из них.

Возвращаясь к риску утечки данных, посмотрите на все пункты этой статьи.
Что уже сделано?

В следующей статье Утечка данных – «чума» 21 века вы узнаете о крупнейших нарушениях последних лет: кто пострадал, кто несет ответственность, как реагировали крупные компании на инцидент утечки данных.

Статьи по теме:
Risk Management и утечка данных
Утечка данных – «чума» 21 века
Data breach или что делать если грянул гром?
Классификация хакеров

Made on
Tilda