1 DPO
Managementul riscurilor reprezintă un proces de identificare şi estimare a riscurilor, care implică în acelaşi timp luarea
de măsuri în vederea reducerii acestora până la un prag acceptabil. Analiza riscurilor le permite managerilor IT să
echilibreze costurile operaţionale şi economice ale măsurilor de protecţie şi să obţină câştiguri în ceea ce priveşte
fiabilitatea misiunii prin protejarea sistemelor informatice şi a informaţiilor care sprijină scopurile şi obiectivele
organizației.
Principalul obiectiv al managementului riscurilor este acela de a permite unei organizații să îşi îndeplinească misiunile
printr-o securizare îmbunătăţită a sistemelor informatice și de comunicații folosite pentru stocarea, procesarea, sau
transmiterea informaţiilor organizaţionale. Datele obţinute în timpul procesului de management al riscurilor pot ajuta
managerii în luarea de decizii bine informate pentru justificarea bugetului specific IT şi în autorizarea sistemelor IT
eficiente.
O metodologie bine structurată de management al riscurilor poate să ajute procesul de management în identificarea
mijloacelor de control pentru asigurarea capacităţii de securitate esenţială în îndeplinirea misiunii.
Analiza riscurilor de securitate repezintă pasul cel mai important în elaborarea BCP și are ca scop identificarea
principalelor riscuri în cadrul unei organizații, stabilirea anvergurii şi implicaţiilor riscurilor, precum și identificarea
zonelor care prezintă risc mare și care trebuiesc asigurate. Analiza este efectuată din mai multe raţiuni, și anume:
- identificarea ierarhică a activelor organizației şi pârghiile care asigură securitatea asupra acestora;
- constituirea unor etape succesive de eliminarea a condiţiilor care pot favoriza realizarea riscurilor - politica
paşilor mărunţi;
- stabilirea obligativității unor acţiuni şi a unor termene de realizare în vederea constituirii unor obiective care ţin
de implementarea securităţii în organizație;
- constituirea unei perspective de ansamblu a achiziţionării de resurse şi servicii în acest sens astfel încât, să se
ţină seama de efortul financiar în contextul găsirii celor mai eficiente soluţii;
- oferirea unor criterii pentru proiectarea și evaluarea planurilor pentru situații deosebite;
- îmbunătăţirea înţelegerii generale (asupra sistemului informatic integrat, cum operează, etc.).
Răspunsul perfect la nevoile dumneavoastră de securitate