| dbo:abstract
|
- إدارة مخاطر تكنولوجيا المعلومات هي تطبيق أساليب إدارة المخاطر على تقنية المعلومات من أجل إدارة مخاطر تكنولوجيا المعلومات، مثل: مخاطر الأعمال المرتبطة بالاستخدام والتشغيل والمشاركة والتأثير وتبني تكنولوجيا المعلومات داخل مؤسسة أو منظمة، وتعتبر إدارة مخاطر تكنولوجيا المعلومات أحد مكونات نظام إدارة مخاطر المؤسسة الأوسع والأشمل. (ar)
- IT risk management is the application of risk management methods to information technology in order to manage IT risk, i.e.: The business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise or organization IT risk management can be considered a component of a wider enterprise risk management system. The establishment, maintenance and continuous update of an information security management system (ISMS) provide a strong indication that a company is using a systematic approach for the identification, assessment and management of information security risks. Different methodologies have been proposed to manage IT risks, each of them divided into processes and steps. According to the Risk IT framework, this encompasses not only the negative impact of operations and service delivery which can bring destruction or reduction of the value of the organization, but also the benefit enabling risk associated to missing opportunities to use technology to enable or enhance business or the IT project management for aspects like overspending or late delivery with adverse business impact. Because risk is strictly tied to uncertainty, decision theory should be applied to manage risk as a science, i.e. rationally making choices under uncertainty. Generally speaking, risk is the product of likelihood times impact (Risk = Likelihood * Impact). The measure of an IT risk can determined as a product of threat, vulnerability and asset values: A more current risk management framework for IT Risk would be the TIK framework: The process of risk management is an ongoing iterative process. It must be repeated indefinitely. The business environment is constantly changing and new threats and vulnerabilities emerge every day. The choice of countermeasures (controls) used to manage risks must strike a balance between productivity, cost, effectiveness of the countermeasure, and the value of the informational asset being protected. (en)
- Управління ризиками при розробці ПЗ — це процес вимірювання або оцінки ризику при розробці програмного забезпечення і потім розробки стратегії управління ризиком (Ризик-менеджмент). Основна мета процесу управління ризиками — це змінити модель поведінки. Замість реагування на ризики, що вже настали, необхідно проводити попередження ризиків і опрацювання сценарію дії в разі настання ризикової події. Це те, що називається «be proactive». (uk)
- A Gestão de riscos em TI (em inglês, IT Risk Management) diz respeito ao conjunto de métodos/processos adotados para alcançar um equilíbrio entre os riscos e custos de operações. Os processos e rotinas organizacionais estão se tornando cada vez mais dependentes dos recursos e ferramentas tecnológicas, e juntamente com essas novas tecnologias são introduzidos os riscos que elas podem acarretar à organização. De acordo com Ashwin Pal, diretor de cibersegurança na Unisys, a segurança e o gerenciamento de riscos em Ti devem fazer parte do próprio "tecido" de qualquer organização, independentemente do seu tamanho. Uma gestão de riscos bem efetivada possibilita tomadas de decisões mais assertivas, as quais trazem resultados financeiros melhores e uma melhoria no relacionamento com o cliente.. As atividades operacionais da empresam também são beneficiadas, pois ficam menos sujeitas a interrupções e paradas devido a ataques ou erros no sistema. A melhor forma de se calcular um risco atualmente é baseada no TIK Framework, sendo obtido através da fórmula: Risco = ((Vulnerabilidade * Ameaça) / Contramedida) * Valor do ativo em risco Em outras palavras, um risco(no geral) é calculado levando-se em consideração a vulnerabilidade da empresa, a ameaça que o risco proporciona à organização, a eficiência da contramedida usada para anular esse risco e o valor que está jogo por causa desse risco. (pt)
|
| rdfs:comment
|
- إدارة مخاطر تكنولوجيا المعلومات هي تطبيق أساليب إدارة المخاطر على تقنية المعلومات من أجل إدارة مخاطر تكنولوجيا المعلومات، مثل: مخاطر الأعمال المرتبطة بالاستخدام والتشغيل والمشاركة والتأثير وتبني تكنولوجيا المعلومات داخل مؤسسة أو منظمة، وتعتبر إدارة مخاطر تكنولوجيا المعلومات أحد مكونات نظام إدارة مخاطر المؤسسة الأوسع والأشمل. (ar)
- Управління ризиками при розробці ПЗ — це процес вимірювання або оцінки ризику при розробці програмного забезпечення і потім розробки стратегії управління ризиком (Ризик-менеджмент). Основна мета процесу управління ризиками — це змінити модель поведінки. Замість реагування на ризики, що вже настали, необхідно проводити попередження ризиків і опрацювання сценарію дії в разі настання ризикової події. Це те, що називається «be proactive». (uk)
- IT risk management is the application of risk management methods to information technology in order to manage IT risk, i.e.: The business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise or organization IT risk management can be considered a component of a wider enterprise risk management system. Different methodologies have been proposed to manage IT risks, each of them divided into processes and steps. Generally speaking, risk is the product of likelihood times impact (Risk = Likelihood * Impact). (en)
- A Gestão de riscos em TI (em inglês, IT Risk Management) diz respeito ao conjunto de métodos/processos adotados para alcançar um equilíbrio entre os riscos e custos de operações. Os processos e rotinas organizacionais estão se tornando cada vez mais dependentes dos recursos e ferramentas tecnológicas, e juntamente com essas novas tecnologias são introduzidos os riscos que elas podem acarretar à organização. De acordo com Ashwin Pal, diretor de cibersegurança na Unisys, a segurança e o gerenciamento de riscos em Ti devem fazer parte do próprio "tecido" de qualquer organização, independentemente do seu tamanho. (pt)
|
