Управління ризиками інформаційної безпеки в умовах їх виникнення
Існують наступні варіанти вирішення проблем з появою ризиками:
- прийняття на себе ризику і відповідальності за завдані ним збитки;
- зниження ризику, тобто мінімізація пов’язаних з його виникненням втрат;
- передача, тобто покладання витрат по відшкодуванню шкоди на страхову компанію, або трансформація з допомогою певних механізмів ризик з найменшим рівнем небезпеки.
Потім ризики інформаційного забезпечення розподіляються за рангом для того, щоб виявити першочергові. Для управління такими ризиками потрібно знизити, а іноді — передати в страхову компанію. Можлива передача і зниження ризиків високого і середнього рівня на однакових умовах, а ризики нижчого рівня часто приймаються і не беруть участь у подальшому аналізі.
Варто врахувати той факт, що ранжування ризиків в інформаційних системах визначається на основі розрахунку та визначення їх якісної величини. Тобто, якщо інтервал ранжирування ризиків знаходиться в межах від 1 до 18, то діапазон низьких ризиків — від 1 до 7, середніх — від 8 до 13, а високих — від 14 до 18. Суть управління інформаційними ризиками підприємства — це зниження величин середніх і високих ризиків до найнижчого значення, щоб їх прийняття було як можна більш оптимальним і можливим.
