Pārlekt uz galveno saturu
Meklēšanas rezultāti
10. princips: identificē riskus
Riska vadības rokasgrāmata
- ar stratēģijas un darbības mērķu sasniegšanu. Organizācijām, kas pirmo reizi veic riska identificēšanas procesu, jāizveido risku saraksts un, veicot standarta
- procesā. Risku identificēšanai ir izmantojamas dažādas pieejas – no vienkāršām anketām, intervijām, darba semināriem un sanāksmēm līdz procesu
- un kompleksa analīze. Identificējot riskus, uzņēmumam būtu jācenšas būt precīzai to formulējumos, skaidri norādot starpību starp faktisko risku un citiem
- vai neveiksmīgā reaģēšana uz risku un kontroles ietekme. Potenciālo iespēju apzināšana. Riska identificēšanā ir raksturīgi identificēt iespējas, kas
- dažkārt rodas no riska. Piemēram, demogrāfiskās izmaiņas vienlaikus var uzskatīt gan par risku uzņēmuma pašreizējai stratēģijai, gan par izaugsmes iespējām. Tas pats attiecas uz tehnoloģiju attīstību.
Kibernoziegumu riska novērtējums atbilstoši COSO
Riska vadības rokasgrāmata
- uzņēmuma informāciju. Kamēr risku novērtējuma rezultāti tiek virzīti, lai izveidotu resursu kontroles pasākumus, kas novērstu, atklātu un pārvaldītu
- kibernoziegumu risku, ir jāiegulda investīcijas risku novērtēšanas procesa nodrošināšanā. Organizācijām kibernoziegumu risku novērtējums jāsāk vispirms
- uzvedības modeļus, kas var liecināt vai pat prognozēt uzbrukumam potenciāli pakļautos kritiskos aktīvus. Organizācijām šī izpratne ir jāiekļauj risku
- solis, lai novērtētu organizācijas kibernoziegumu risku, ir apzināt, kādi aktīvi uzņēmumam ir jāaizsargā un kāpēc. Uzdodot jautājumu, kādi
- risku novērtējums, tostarp jāaprēķina kvantitatīvais novērtējums, kā arī jāapzina sekas, ja notiktu kiberuzbrukums. Riska scenārijus bieži izmanto