La gestion des risques est une nécessité pour tous les systèmes d`information. Un système d`information est une méthode informatisée entreprises utilisent pour planifier, contrôler, coordonner et prendre des décisions. La gestion du risque est vital pour la sécurité d`une entreprise. Un système informatisé au sein d`une entreprise est titulaire d`une multitude d`informations, dont une grande partie est confidentielle.
Comprendre ce risque est. Risque dans un système d`information est tout préjudice qui pourrait survenir. La gestion de ces préjudices potentiels commence par la compréhension et la réponse aux facteurs qui contribuent à eux. Les risques comprennent les préjudices tels que la violation de la confidentialité du système, l`intégrité ou la disponibilité des informations. Lorsque le risque est géré correctement, toutes les menaces et les vulnérabilités du système sont étudiées.
Choisissez un moyen d`évaluer le risque. La première étape dans la gestion des risques dans un système d`information évalue toutes les menaces et les vulnérabilités possibles. Après possibilités sont découverts, ils sont chacun d`une enquête approfondie afin de déterminer l`impact de chaque risque. Cela indique aux entreprises ce que les risques potentiels de l`entreprise a et comment ils sont susceptibles de se produire. Le risque est généralement évaluée de deux façons différentes: quantitativement et qualitativement.
Utiliser l`approche quantitative des risques. Une évaluation quantitative des risques est assurée par l`attribution de valeurs à différents aspects de l`entreprise, y compris le système, les informations et les processus. Cette méthode prend chaque activité et place un montant en dollars sur elle. Il est normalement mesurée en termes de coûts directs et indirects et est souvent très difficile à faire. Cette méthode est couramment utilisée dans les systèmes d`information, mais il est utilisé dans l`assurance et la banque des entreprises.
Utiliser l`approche qualitative des risques. L`approche la plus commune est de terminer une évaluation qualitative des risques. Cette théorie utilise l`hypothèse que le risque est très subjectif et ne peut pas être mesurée par une valeur monétaire. Au contraire, il mesure le risque par sa probabilité et donne des résultats de haute, moyenne et faible.
Choisissez une stratégie pour faire face aux risques découverts. Il y a quatre stratégies de base utilisées pour gérer le risque dans les systèmes d`information: l`atténuation, le transfert, l`acceptation et l`évitement. L`atténuation est l`approche la plus commune et implique la fixation de la menace ou de la vulnérabilité. Le transfert permet à une autre partie à accepter le risque découvert, comme l`achat d`une assurance sur le système informatique et de laisser la compagnie d`assurance accepte le risque si quelque chose arrive. L`acceptation permet simplement le système fonctionne sans fixer le risque ou le passage du risque à une autre Party- cette approche est généralement pas utilisé avec des risques extrêmement élevés. Évitement nécessite l`élimination de la menace elle-même - si une menace est réduite à un ordinateur particulier que l`ordinateur est tout simplement supprimée.
Gérer le risque en utilisant votre méthode choisie. Souvent, plus d`une de ces méthodes est employé dans le cadre d`un plan global de gestion des risques.
