4. Управление рисками

В системах сбора и обработки финансовой, биржевой, налоговой или другой информации наибольшую опасность представляют хищения и преднамеренное искажение информации. Поиски мер по предотвращению ущерба при реализации угроз информационной безопасности и ликвидации последствий действия угроз привели к возникновению и широкому распространению в мировой практике системы, именуемой «управление риском». Это непрерывное и планомерное выявление рисков, которым подвергаются ресурсы организации и разработка системы мероприятий, направленных против возможного проявления рисков.

Управление рисками включает в себя не только повсеместную установку сложных систем безопасности, но и помогает идентифицировать риски и их факторы, а также способствует исключению или уменьшению рисков.

При разработке стратегии управления рисками возможно несколько подходов:

- уменьшение риска. Например, грамотное управление общими ресурсами сети и паролями пользователей снижает вероятность несанкционированного доступа;

- уклонение от риска. Например, вынесение Web-сервера за пределы локальной сети организации позволяет избежать несанкционированного доступа в локальную сеть со стороны Web-клиентов;

- изменение характера риска. Если не удается уклониться от риска или эффективно его уменьшить, можно принять некоторые меры финансовой страховки;

- принятие риска. Многие риски не могут быть уменьшены до пренебрежимо малой величины.