УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНИХ СИСТЕМ: ЕТАПИ ПРОЦЕСУ УПРАВЛІННЯ РИЗИКАМИ

Використання інформаційних систем (ІС) пов'язано з певною сукупністю ризиків. Під ризиком, як правило, розуміється можливість того, що будь-які цілі під час реалізації проєкту автоматизації діяльності підприємства не будуть досягнуті. Аналізу факторів ризику передують: планування заходів для зниження впливу факторів ризику на результат проєкту і прийняття рішень на різних етапах процесу створення інформаційної системи. Усі суб'єкти, які беруть участь і приймають рішення у процесі автоматизації підприємства (замовник – підприємство і системний інтегратор – постачальник), здійснюють аналіз ризиків кожний зі своєї позиції. Тому необхідно вжити економічно виправдані заходи захисту, коли можливий збиток неприйнятно великий, З точки зору інформаційної безпеки, періодичне переоцінювання ризиків є необхідним для контролю ефективності діяльності в галузі інформаційної безпеки.