Форум Дніпропетровської державної фінансової академії

Форум Дніпропетровської державної фінансової академії

Форум присвячений вступу, навчанню, подіям яки відбуваються у Дніпропетровської державної фінансової академії, проведення Інтернет конференції, працевлаштуванню студентів академії, співпраці з партнерами.
 
 ДопомогаДопомога   ПошукПошук   Список учасниківСписок учасників   ГрупиГрупи   ЗареєструватисьЗареєструватись 
 ПрофільПрофіль   Увійти, щоб переглянути приватні повідомленняУвійти, щоб переглянути приватні повідомлення   ВхідВхід 

Офіційний сайт академії
Савельєв І.В., МЕТОДИ РИЗИК-МЕНЕДЖМЕНТУ ВІРТУАЛЬНИХ ПІДПР...

 
Цей форум закрито   Цю тему закрито    Форум Дніпропетровської державної фінансової академії -> "Фінансове забезпечення соціально-економічного розвитку суспільства"
Попередня тема :: Наступна тема  
Автор Повідомлення
nivmns_dsfа


   

З нами з: 25.03.10
Повідомлень: 810

ПовідомленняНаписане: понеділок листопада 26, 2012 2:02 pm    Тема повідомлення: Савельєв І.В., МЕТОДИ РИЗИК-МЕНЕДЖМЕНТУ ВІРТУАЛЬНИХ ПІДПР... Відповісти цитуючи

Савельєв І.В.
Дніпропетровська державна фінансова академія

МЕТОДИ РИЗИК-МЕНЕДЖМЕНТУ ВІРТУАЛЬНИХ ПІДПРИЄМСТВ

Ще на початку1990-х була реалізована закордонна концепція"віртуальноїорганізацій", як особливої форми мережевої співпраці.Незважаючи на те, що в своїй роботі вчений А. Мовшовіц використовував термін "віртуальна організація" вже в 1980 роках минулого століття (книга була видана в 1986 році).В академічному світі існували різні тлумачення того типу організаційного формування, який має у своїй основі сутність мережевої організації. [1]
Тільки із публікацією у 1993 році книги "Віртуальні корпорації, Структурування та відновлення корпорацій у 21 сторіччі.", [2]атакожстатті "Thevirtualcorporation" у журналі "BusinessWeek", [3]вчені звернулася до цього питання та було вироблено визначення:Віртуальне підприємство це таке підприємство, яке створюється шляхом об’єднання організаційно-технологічних ресурсів сукупності підприємств та їх інтеграції шляхом використання комп’ютерної мережі.
В цьому контексті існують багато визначень понять "ризик" та "ризик менеджмент". При формування цього визначення слід керуватися наступними джерелами: індустріальними стандартами ISO/IEC 27005:2008, ISO/IEC27000; визначеннями Національного інституту стандартів і технологіїСША (NIS199801) та Європейської агенції мереж та інформаційної безпеки (ENI200801). [4, ст. 33]
Адаптовані визначення із урахуванням вищезазначених джерел наведемо такі:
Ризик(визначаюче поняття) – очікувані втрати, а саме, агрегація (сума) можливостей, їх ймовірності, та втрати, пов'язані з кожною можливістю.
Ризики (узагальнююче поняття) – індивідуальні можливості (ризикової події), які стикаються із схильністю до ризику.
Ризик-менеджмент (або управління ризиками) – процес ідентифікації ризику, аналізу та його оцінки, та вжиття заходів щодо його зниження до прийнятного рівня.
Методи ризик-менеджменту, як правило, але не завжди, є чітко визначеними процесами, які виконуються на основі опублікованих стандартів. Вони систематизують п'ять фаз або макро-задач, які включаються до системи ризик менеджменту, а саме: виявлення загроз, вразливостей або ризиків, подій, що впливають на ІТ-активи організації, оцінка ризиків, планування по зменшенню ризику, впровадження зниження ризиків, оцінка ефективності такого впровадження.
Процедура ризик-менеджменту нараховую більше тридцяти методів. [4, ст. 113] Для прикладу можна навести деякі: Control Objectives for Information and Related Technology (COBIT), OCTAVE, ISO/IEC 27001, Dutch A&K Analysis, EBIOS та багато інших. Найбільш відомими є COBIT (Control Objectives for Information and Related Technology) тобто «Задачі інформаційних і суміжних технологій» та OCTAVE (Орerationally Critical Threat, Asset, and Vulnerability Evaluation) перекладається як "Оперативна оцінка вразливостей, активів та критичних загроз".
Метод COBIT вперше був опублікований ISACA (Асоціація Аудиту та Керування Інформаційних систем). COBIT являє собою набір інструментів для управляння ІТ-структурою який дозволяє менеджерам подолати розрив між вимогами до контролю, технічною інформацією та бізнес-ризиками. COBIT дозволяє розвивати політики та практичний аспект ІТ-контролю всієї організації. Ключовим моментом успішності організації ІТ-сегменту в реалізації поставлених бізнес-вимог необхідність внутрішнього контролю системи або її частки на місцях. Структура методу COBIT перш за все сприяє наступним потребам [4, ст. 166]:створення зв’язку із бізнес вимогами; перетворення IT діяльності у загальноприйняту процесну модель; визначення основних ІТ-ресурсів, які можуть біти запозичені; визначення для розглядання цілей управлінського контролю.
OCTAVE був вперше опублікований Комп'ютерною групою реагування на надзвичайні ситуації (Computer Emergency Response Team, CERT) університету Карнегі-Мелона. Він уявляє собою набір інструментів, методик та методів для стратегічної оцінки та планування інформаційної безпеки на основі ризиків. Існують три OCTAVE методи[4, ст. 205]:оригінальний метод OCTAVE, який формує основу знань;OCTAVE-S, для невеликих організацій та малого бізнесу;OCTAVE-Allegro, комплексний підхід до оцінки інформаційної безпеки та її забезпечення.
Методи OCTAVE методи базуються на наступних критеріях:Самонаправленість –невеликігрупи персоналу в рамках бізнес- та IT-підрозділів організації працюють разом для вирішення потреб безпеки;гнучкість –коженметод може бути адаптовано до унікального середовища ризиків організації, безпеки, еластичності цілей та рівня кваліфікації; еволюціонування – методологія OCTAVE допомогаєорганізаціям досігнути рівня бачення безпеки та урахуванням ризиків розглядати технології у бізнес-контексті.

Література: 1.Mowshowitz A. Virtual organization. Toward a Theory of Societal Transformation Stimulated by Information Technology / Greenwood Publishing Group, Inc., 1986 2. Davidow W. H. The virtual corporation: Structuring and revitalizing the corporation for the 21st century / W. H. Davidow, M. S. Malone. — New York: Harper business, 1993
3. "BusinessWeek" magazine, "The Virtual Corporation", February 07, 1993, John A. Byrne in New York, with Richard Brandt in San Francisco, Otis Port in New York, and bureau reports 4. Minoli D., Kouns J. Information Technology Risk Management in Enterprise Environments: A Review of Industry Practices and a Practical Guide to Risk Management Teams / Wiley&sons, 2010
Догори
Переглянути профіль користувача Відіслати приватне повідомлення
Показувати:   
Цей форум закрито   Цю тему закрито    Форум Дніпропетровської державної фінансової академії -> "Фінансове забезпечення соціально-економічного розвитку суспільства" Ваш часовий пояс: GMT + 2 Години
Сторінка 1 з 1

 
Перейти до:  
Ви не можете писати нові повідомлення в цю тему
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете голосувати у цьому форумі



Powered by phpBB © 2001, 2005 phpBB Group
Вы можете бесплатно создать форум на MyBB2.ru
Український переклад © 2005-2006 Сергій Новосад