• Save
Владимир Гнинюк - Управление Риском: Почему не работает?
Upcoming SlideShare
Loading in...5
×
 

Владимир Гнинюк - Управление Риском: Почему не работает?

on

  • 422 views

 

Statistics

Views

Total Views
422
Slideshare-icon Views on SlideShare
422
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Владимир Гнинюк - Управление Риском: Почему не работает? Владимир Гнинюк - Управление Риском: Почему не работает? Presentation Transcript

    • Управление Риском: Почему не работает?Конференция UISGCON8Владимир Гнинюкген. директор ООО «Глобал АйТи Сервис»
    • Зачем нужно управление Риском?• Риск и Цели• Аргументы• Обмен информацией• Установление приоритетов© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 2
    • Источники проблем• Silos• Framework• Подготовка• Зрелость© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 3
    • Проблема периметра (ISO) CONTEXT ESTEBLISHMENT RISK ASSESSMENT RISK MONITORING AND REVIEW RISK IDENTIFICATION RISK COMMUNICATION RISK ESTIMATION RISK EVALUATION No RISK TREATMENT No RISK ACCEPTENCE© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 4
    • Установление Контекста• Внешний контекст• Внутренний контекст• Stakeholders• Культура• Цели• Контекст процесса управления Риском© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 5
    • Внешний Бизнес Контекст• производственные• рыночные• технологические• социальные• геополитические• экологические© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 6
    • Техники: PESTLE-анализАспекты внешней среды, которые влияют на Бизнес:Political - политическиеEconomic - экономическиеSocial - социальныеTechnological - технологическиеLegal - правовыеEnvironmental – окружающая среда© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 7
    • Внутренний Бизнес Контекст• организационная структура• бизнес процессы• персонал (HR)• технологически активы• информационные активы• физические активы• ключевые продукты и услуги• существующие стратегии достижения бизнес устремлений• взаимоотношение и связи среди перечисленного© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 8
    • Техники: SNW-анализStrength – сильные стороныNeutral – нейтральные стороныWeakness – слабые стороны© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 9
    • Stakeholders - это• непосредственный «шеф»• «генеральный»• «хозяин»© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 10
    • Примеры Stakeholders Внутренние Внешние shareholders shareholders Совет директоров Кредиторы Руководство Клиенты Сотрудники Поставщики/Партнеры Профсоюзы Общество Агентства (информ., рейтинговые и т.п.) Государство© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 11
    • Культура• этика взаимоотношений• "tone at the top"• риск-культура• вовлеченность совета директоров• стиль руководства и управления• отношение сотрудников к компании© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 12
    • Устремления. Цели.• Миссия и Видение• Ценности• Бизнес цели• Риск-аппетит. Критерии принятия решения• Индикаторы. Цели. Допуски• Согласованность Мисси-Виденья-Ценностей© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 13
    • Шаблоны Картины мира Business Model for Information Security от ISACA (2010) Понятия ИБ ГОСТ Р ИСО/МЭК 15408-1-2002© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 14
    • Зачем так много и нудно?• Обмен информацией• Количественная vs Качественная• Потери vs Возможности• Нарратив• Черные лебеди• Снижение Неопределенности• Проблема референтных классов© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 15
    • Мониторинг и ПересмотрЧто влияет на частоту анализ и пересмотраРисков? Скорость изменения контекста© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 16
    • Свежий взгляд• Предотвратимые риски• Стратегические риски• Внешние риски© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 17
    • Еще несколько проблем• Риск-апетит• Rule-based подход© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 18
    • Итоги Контекст - это все!© Владимир Гнинюк, 2012 Конференция UISGCON8 Страница 19
    • В поисках взаимопонимания ИБ и БизнесаВопросы Владимир Гнинюк e-mail: vgninyuk@global-it-service.com.ua Блог: «Make IT Secure» http://vgninyuk.blogspot.com/ Тел. +380 50 44 008 44