'

Тема: «Парадигма информационного риска»

Понравилась презентация – покажи это...





Слайд 0

Тема: «Парадигма информационного риска» Доцент кафедры Информационные технологии Завгородний Виктор Иванович Тел. р. 943-98-19 E-mail zvi@rambler.ru


Слайд 1

Сущность понятия "риск" Слово "риск" произошло от французского слова risque или итальянского risico. Оно означает возможность или вероятность наступления событий с отрицательными последствиями в результате определенных решений или действий. При всем разнообразии подходов к определению рисков, все исследователи сходятся в одном – рисковое событие – случайное событие.


Слайд 2

В соответствии с сущностью процессов, явлений и объектов, порождающих случайности, различают объективную и субъективную случайности. Объективная случайность связана с природой материи, ее сущностью. На практике большинство рисковых событий относятся к классу субъективных случайных событий.


Слайд 3

Информационная неопределенность является либо единственной основой случайности события для человека, либо она сопровождает и дополняет объективную случайность. Из такого вывода следует информационная парадигма рисков любой природы: информационная неопределенность есть сущность всех рисков.


Слайд 4

Понятие информационного риска Сущность информационного риска заключается в том, что это случайное событие, приводящее к негативным последствиям в информационной системе. Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу предприятия, в чем и заключается экономический смысл понятия "информационный риск".


Слайд 5

Информационная система Под информационной системой предприятия будем понимать систему взаимосвязанных информационных объектов, которые реализуют информационный процесс в целях эффективного функционирования предприятия.


Слайд 6

В качестве информационных объектов рассматриваются специалисты, имеющие отношение к информационному процессу, вычислительные машины, системы, комплексы и сети, информационные ресурсы, коммуникационные системы, системы ввода, хранения, передачи и представления информации. К информационным ресурсам относятся идентифицируемые данные на машинных носителях, бумажные документы, базы данных, файлы и сообщения в электронных устройствах.


Слайд 7

Определение информационного риска в узком понимании Информационный риск – это возможность наступления случайного события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации ниже допустимого уровня, в результате которых наносится ущерб предприятию.


Слайд 8

Качество информации определяется следующими показателями: достоверность; актуальность; конфиденциальность; полнота; своевременность получения; форма представления; избыточность.


Слайд 9

Определение информационного риска в широком смысле Информационный риск – это возможность наступления случайного события, приводящего к нарушениям функционирования и снижению качества информации в информационной системе предприятия, а также к неправомерному использованию, распространению или препятствию распространения информации во внешней среде, в результате которых наносится ущерб предприятию.


Слайд 10

Информационный риск вызывается внутренними или внешними причинами. Если причины информационного риска порождаются внутри предприятия, то такой риск относится к внутренним. Внешним информационным риском считается риск, причины возникновения которого находятся за пределами предприятия.


Слайд 11

Применительно к понятию риска можно сделать следующие заключения: причиной риска служит явление (событие), вызывающее, обуславливающее риск; фактором риска называется состояние процесса или объекта, которое способствует реализации риска.


Слайд 12

Информационные риски могут быть разделены также на прямые и косвенные. Прямым назовем информационный риск, приводящий к негативным последствиям в информационной системе, в результате которых предприятию непосредственно наносится ущерб (затраты на ремонт или замену неисправного оборудования, на восстановление информации).


Слайд 13

Косвенным назовем информационный риск, который приводит к ущербу предприятия путем воздействия на внутренние бизнес-процессы или на внешнюю среду (нарушение конфиденциальности, временная недоступность компьютерной системы). Часть информационных рисков является одновременно прямыми и косвенными (отказ сервера, коммуникационной системы)


Слайд 14

Место информационных рисков среди экономических рисков Анализ положения информационных рисков среди других экономических рисков целесообразно выполнять по двум направлениям: сравнение сущности информационного и экономических рисков; место информационных рисков в классификации экономических рисков.


Слайд 15

Экономические рисковые события являются субъективными случайными событиями. Отсюда следует вывод об информационной сущности любого экономического риска. Целый ряд экономических рисков по своей сути являются информационными рисками. К ним относятся управленческий, инвестиционный, валютный, процентный и некоторые другие риски.


Слайд 16

Вывод Ильенковой Н.Д.: не существует единой общепризнанной универсальной классификации экономических рисков, имеющей научное обоснование. Это объясняется, прежде всего, большим количеством видов рисков и возможных признаков их классификации. Единой классификации экономических рисков и не может быть в силу многообразия целей классификации, объектов классификации и масштабов их рассмотрения.


Слайд 17

Место информационных рисков зависит от вида классификации, который в свою очередь определяется целями построения классификации, масштабами рассмотрения объектов и событий. Классификация экономических рисков, включая и информационные, строится для каждого предприятия или, по крайней мере, для предприятий одной отрасли.


Слайд 18

Управление информационными рисками Под управлением информационными рисками понимается система согласованных мер, мероприятий и процедур, осуществляемых персоналом предприятия с целью минимизации расходов на противодействие информационным рискам и устранение их последствий.


Слайд 19

Целью управления информационными рисками является минимизация расходов предприятия на противодействие информационным рискам и ликвидацию последствий их реализации.


Слайд 20

Управление информационными рисками предполагает решение следующих задач: анализ рисков; выработка политики управления информационными рисками; оптимизация расходов на управление информационными рисками; создание системы управления информационными рисками; предотвращение наступления значимых рисковых событий;


Слайд 21

создание механизмов снижения ущерба от возможных рисков; оценка ущерба; ликвидация последствий рисковых событий; постоянный мониторинг и периодический аудит системы управления рисками; анализ эффективности системы управления информационными рисками; совершенствование системы управления информационными рисками.


Слайд 22

Заключение Управление информационными рисками выходит на одно из первых мест среди проблем обеспечения экономической безопасности предприятия. Придание экономического смысла информационному риску позволяет применять экономические методы управления этим риском. Эти обстоятельства требуют привлечения к управлению информационными рисками специалистов и менеджеров всех уровней, в то числе, и менеджеров высшего звена.


Слайд 23

Проблемы в области управления информационными рисками, требующие дальнейшего развития Исследование особенностей информации, определение информации. Развитие методов и средств анализа информационных рисков. Оценка рисков. Страхование информационных рисков.


Слайд 24

Более подробно с материалами автора доклада можно ознакомиться в следующих изданиях: Оценка расходов на управление информационными рисками. //Проблемы теории и практики управления. №4, 2006. Информация и экономическая безопасность предприятия.// Прикладная информатика №2, 2006 (май). Концепция создания ЭВМ защищенной архитектуры. // Безопасность информационных технологий (МИФИ). №1, 2006 (май)


Слайд 25

4. Методика выбора механизмов управления информационными рисками// Вестник Финансовой академии (сентябрь 2006).


×

HTML:





Ссылка: