Золотарева И.В., Семернинова Д.О.
УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ В ОРГАНИЗАЦИИ *
Аннотация:
в статье рассматриваются понятие и классификация информационных рисков, разъясняются возможности управления рисками в различных организациях, предлагаются основные меры управления рисками в коммерческих организациях. Особое внимание уделяется вопросам управления информационными рисками в организациях
Ключевые слова:
информационные риски, управление рисками, информационные технологии, информационная безопасность, инфраструктура управления рисками, цифровой помощник
Переход через условный поворот ХХ века ознаменовал переход от индустриальной микроструктуры к информационной. Информационные технологии стали частью большинства политических, экономических и социальных процессов, активно помогая им развиваться. Очевидно, что сектор информационных технологий является двигателем развития многих национальных экономик, а также лидером капитализации мировой экономики в условиях глобализма. При этом в новом веке ситуация с информационной безопасностью меняется так же стремительно, как цифровизация экономики, общества и всех основных жизненных процессов. В свою очередь, поскольку создание, внедрение и использование информационных технологий тесно связано с угрозами информационной безопасности, задача эффективного управления рисками информационной безопасности стоит на первом месте [1, с.1]. Риски присущи каждой сфере человеческой деятельности. Информационная безопасность рассматривает информационные риски, которые понимаются как возможность того, что данная конкретная угроза может использовать уязвимость актива или группы активов и тем самым нанести ущерб организации. Риски информационной безопасности напрямую влияют на активы организации. Менеджер по рискам должен работать над улучшением ключевых показателей во всех трех областях, что позволяет специалистам по информационной безопасности быстрее выявлять угрозу и устранять ее с меньшими затратами [2, с.3]. Как показывает практика крупных бизнес-организаций, основным подходом к успешному решению этих задач являются методы стратегического уровня, а не уровня оперативного управления. С ростом интеграции информационных технологий во все области бизнеса менеджеры не уделяют достаточно внимания анализу рисков информационной безопасности. На каком уровне проводится традиционный анализ и оценка бизнес-рисков, точно так же требуется управление информационными рисками. Эти меры необходимо принимать в обязательном порядке, потому что, например, в крупных банках информация является самым важным активом, и вопросы информационной безопасности, безусловно, находятся на первом месте. В случае инцидента информационной безопасности организация понесет ущерб, включая значительные непредвиденные расходы и возможную потерю клиентов [2, с.4]. Успех управления рисками зависит от эффективности инфраструктуры управления, которая обеспечивает структуру и действия, которые должны применяться в организации на всех уровнях. Эффективное управление рисками должно соответствовать принципам, показанным на рисунке 1.1. Эти принципы можно объяснить следующим образом: 1) адаптируемость – структура и процесс управления рисками настраиваются в соответствии с деятельностью организации; 2) интегрируемость – это неотъемлемая часть деятельности организации; 3) основанный на максимальной доступности информации – используемая информация должна быть актуальной, ясной и доступной для заинтересованных сторон; 4) инклюзивный – своевременное вовлечение заинтересованных сторон с учетом их знаний, мнений и точек зрения, которые приводят к повышению и обоснованности управления рисками; 5) динамический – менеджмент риска предвидит, обнаруживает, распознает и реагирует на изменения в рисках информационной безопасности надлежащим и своевременным образом; 6) основанный на максимальной доступности информации – используемая информация должна быть актуальной, ясной; 7) постоянно совершенствуется – управление рисками постоянно улучшается благодаря обучению и опыту [3,с.7]. Целью структуры управления рисками является помощь организации во внедрении инфраструктуры управления рисками информационной безопасности. Эта эффективность будет зависеть от степени интеграции в систему менеджмента организации, включая принятие решений. Это требует поддержки заинтересованных сторон, особенно высшего руководства [4]. Структура управления рисками включает внедрение (интеграцию), разработку, оценку и улучшение управления рисками в организации. Чтобы эффективно управлять информационными рисками, организация должна оценить свои существующие методы и процессы, выявить пробелы в структуре и устранить их. Компоненты структуры и их взаимодействие должны быть адаптированы к потребностям организации.
Номер журнала Вестник науки №4 (37) том 4
Ссылка для цитирования:
Золотарева И.В., Семернинова Д.О. УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ В ОРГАНИЗАЦИИ // Вестник науки №4 (37) том 4. С. 64 - 73. 2021 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/4362 (дата обращения: 23.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2021. 16+