Životní cyklus rizik omezení, kontrola a registr rizik.

Podobné dokumenty
Návratnost investic.

Životní cyklus rizik - identifikace.

Archivace, legislativní dopady na IT - II.

Organizace a řízení rizik.

O autorech Úvodní slovo recenzenta Předmluva Redakční poznámka... 18

Management rizik v životním cyklu produktu

Systém řízení informační bezpečnosti (ISMS)

Životní cyklus rizik Vyhodnocení, eliminace

Metriky v informatice

Řízení rizik. RNDr. Igor Čermák, CSc.

Hrozby v informatice.

Státní pokladna. Centrum sdílených služeb

Projektové řízení a rizika v projektech

V Brně dne a

BI-TIS Případová studie

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Kybernalita kriminalita v kybernetickém prostředí

Ekonomika IT PRE od A do Z

Rizika na liberalizovaném trhu s elektřinou

Information Goverance: Cesta k úspoře nákladů

Implementace OVZ. v investiční oblasti. Výjezdní workshop KrÚ JMK 20/8/2019

Jak vytvořit správné Zadání IS

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

Co je riziko? Řízení rizik v MHMP

PŘÍLOHA Č. 4 - ANALÝZA RIZIK

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Obsah. iii 1. ÚVOD 1 2. POJETÍ RIZIKA A NEJISTOTY A ZDROJE A TYPY RIZIKA 5

Význam měřm. Mgr. Anna Borovcová doc. Ing. Alena Buchalcevová, Ph.D. VŠE Praha

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Personální audit. a personální strategie na úřadech. územních samosprávných celků

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

Cvičení 1,2 Osnova studie strategie ICT

Management informační bezpečnosti

ČESKÁ TECHNICKÁ NORMA

Informační strategie. Doc.Ing.Miloš Koch,CSc.

David Kaprál

Zkouška ITIL Foundation

5 ZÁKLADNÍ PRINCIPY SYSTÉMOVÉHO ŘÍZENÍ BOZP

Případová studie. Zavedení ISMS dle standardu Mastercard

Registr rizik. Dopad kvantifikujeme podle matice níže. 2 Malý dopad. 3 Střední dopad. 4 Vysoký dopad. 5 Velmi vysoký dopad. malý dopad.

Schválená HZS ČR Květoslava Skalská prosinec 2011

MANAGEMENT Přístupy k řízení organizace

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA

Role zákona č. 219/ 2000 Sb. o majetku ČR a zákona č. 218/2000 Sb. o rozpočtových pravidlech v procesu zadávání veřejných zakázek

Co je to COBIT? metodika

Projektová rizika. Jiří Skalický. ZČU v Plzni, Fakulta ekonomická

Řízení projektového cyklu. Fáze projektového cyklu

KLAUS-DIETER SCHÜRMANN. Člen představenstva za oblast financí a IT

Dotazník pro rychlé hodnocení společenské odpovědnosti firem (CSR)

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Informační systém krizového řízení hl. m. Prahy ISKŘ HMP

Hodnocení firem aneb co znamená úspěšná firma? Tomáš Vrána 2017 /2018 MSFN

Metodika sestavování klíčových indikátorů životního prostředí pro oblast financování ochrany životního prostředí

HR controlling. Ing. Jan Duba HRDA

Ukázka knihy z internetového knihkupectví

Strategie komunitně vedeného místního rozvoje MAS Luhačovské Zálesí pro období

Prevence rizik spojených s osobami žadatelů o podporu z ESIF

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

1 Právní východiska Systém řízení rizik na úrovni organizace Seznam rizik Charakter identifikovaného rizika...

při přípravě energeticky úsporných projektů

3. Očekávání a efektivnost aplikací

Obsah. ÚVOD 1 Poděkování 3

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Management rizik. Základní pojmy. Vzájemné vztahy při správě. Obecný postup analýzy rizik. Část identifikující rizika - analýza rizik

Security. v českých firmách

Řízení rizik ICT účelně a prakticky?

Projektová fiše. Cíle modulu. SWOT analýza. SWOT analýza. SWOT analýza - přehled. SWOT Analýza vnitřního prostředí

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

P R O P R O G R A M O V É O B D O B Í

TES cv 4. Metodologie, měkké systémy příklady ZS 2011/2012

KRITÉRIA A POSTUP HODNOCENÍ ŽÁDOSTÍ O FINANČNÍ PROSTŘEDKY Z FONDU ZÁBRANY ŠKOD

Ing. David Řehák, Ph.D. Katalog rizik: softwarový nástroj pro podporu řízení rizik v rezortu obrany

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

Risk management a Interní audit

Popis egon služ by. E219 - rppctieditoraovmspuu. Název dokumentu: Popis egon služeb Verze: Datum aktualizace: Správa základních registrů

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

V Brně dne 10. a

VY_32_INOVACE_PEL-3.EI-05-PROCESNI PRISTUP A ROLE VEDNI. Střední odborná škola a Střední odborné učiliště, Dubno

Efektivnost informačních systémů. strategické řízení taktické řízení. operativní řízení a provozu

Potřeba jednotného řízení a konsolidace rizik

Úvod - Podniková informační bezpečnost PS1-1

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

KRITÉRIA PRO VÝBĚR IPRÚ č. 20/ podoblast podpory V 20 VK 1.0_3.1.2

Ing. Pavel Reich, PA Consulting Group 31. října 2001

Organizační opatření, řízení přístupu k informacím

Model systému managementu pro řízení ÚSC. Ing. Štěpán Kmoníček, Ph.D. odbor strategického rozvoje a koordinace veřejné správy

Rychle rostoucí firmy a práva duševního vlastnictví

Osnova studie proveditelnosti pro projekt zakládání a rozvoje klastrů

DVPP. Další vzdělávání pedagogických pracovníků. ATTEST, s.r.o. Lukáš Ducháček

Ing. Pavel Rosenlacher

Projektový management a fundraising

Řízení rizik. Ing. Petra Plevová.

Cesta k zavedení managementu společenské odpovědnosti, aneb jak na to praxe Krajského úřadu Jihomoravského kraje

Vnitřní kontrolní systém a jeho audit

Metoda EVM. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Ing. Martin Půlpitel, 2011

Transkript:

Životní cyklus rizik omezení, kontrola a registr rizik. Ing. Zdeněk Blažek, CSc. CISM. COMMERZBANK AG Jh. Katedra počítačových systémů Fakulta informačních technologiíí České vysoké učení technické v Praze Zdeněk Blažek, 2011 Řízení rizik v informatice LS 2010/11, Předn. 8 https://edux.fit.cvut.cz/rri Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Ing. Zdeněk Blažek, CSc. CISM. Omezení, kontrola a registr rizik Přednáška 8/13, 2011

Životní cyklus řízení rizik omezení rizika Identifikace Kontrola Registr Rizik Vyhodnoce ní Omezení/ Eliminace

Omezení/Eliminace rizika Pro omezení ev. eliminaci rizika je zapotřebí: Identifikovat možná protiopatření Stanovit protiopatření proti vysokým a velmi vysokým rizikům včetně ekonomické analýzy Zavést protiopatření (jednotlivé složky musí aktivovat své havarijní plány, umístit prostředky i ekonomické pro eliminaci nebo zmírnění rizika, ev. odstranění hrozeb a zranitelností Řízení rizika musí být dáno jasně definovaným procesem, který zahrnuje i veškeré finanční kontrolní mechanizmy.

Omezení/Eliminace rizika V této fázi je nutno brát do úvahy i náklady, tj. počítat s návratností, ev. zdůvodnitelností nákladů na zmenšení rizika. Postupy jsou stanoveny pro IT. Pro ostatní oblasti je záležitost neformalizovaná.

Srovnání Val IT a COBIT Obojí produkt ISACA a ITGI Val IT se soustřeďuje na investiční rozhodnutí (zda se dělají správné věci?) a na přínosy (dostáváme opravdu to, co jsme očekávali?) COBIT se soustřeďuje na řízení (děláme to správně?) a výsledek (je to v pořádku?)

Srovnání ValIT a COBIT Strategie Vize Činnost Riziko Náklady Děláme správné věci? Architektura V souladu Děláme je Konzistence správně? Vylepšení V souladu s dalšími aktivitami? ValIT COBIT Dostáváme přínosy? Podařilo se? Hodnota Porozumění přínosům Umíme je vyčíslit Metriky? Umíme získat přínosy? Dodání Řízení projektové, změnové, dodavatelské Dostupné technické a obchodní zdroje pro realizaci

Finanční situace s projekty? Miliardy dolarů vyhozeny na neúspěšné IT projekty 35 45% projektů špatných/nedokončených. V zásadě otázky: Kolik projektů je zpožděných Kolik se vešlo do rozpočtu Kolik opravdu poskytlo to, co bylo očekáváno? Kolik projektů v organizaci běží Proč běží Jaký díl ukusují z investic Jsou k dispozici řídící zdroje a schopnosti pro tyto projekty Jaká je návratnost a přínos Jak se mění riziko?

Obchodní případ Struktura obchodního případu Obchodní případ pro schválenou IT investici uvažuje následující vztahy Zdroje pro vývoj: Technologie/IT podpora: Operační schopnosti: Obchodní/výr. Schopnosti které využívají investici: Hodnoty, které lze vyjádřit jako návratnost v oblasti snížených rizik nebo vzrůstu kurzu akcií

Působení na organizaci z hlediska bezpečnosti Koncepty Koncepty Trhy Úřady Organizace Normy Hrozby Dodavatelé Adrian Mizzi 2005

Výpočet návratnosti investic do IB Cílem jakéhokoliv programu řízení informačních rizik a tedy i bezpečnosti, je chránit informační aktiva co možná nejefektivněji, tedy také musíme mít na zřeteli, že bezpečnostní mechanismy nesmějí do systémů zavádět body nestability a způsobovat jeho nedostupnost. Je tedy nastolena otázka životaschopnosti (oprávněnosti) investic do IT. Dobré je uvažovat i náklady na proražení bezpečnostního systému a ev. motivaci. Viz další přednáška na toto téma.

Životní cyklus řízení rizik - kontrola Identifikace Kontrola Registr Rizik Vyhodnoce ní Omezení/ Eliminace

Životní cyklus řízení rizik - kontrola Zabývá se sledováním situace okolo rizika Formální stránka Věcná stránka Ekonomické ukazatele

Sledování rizika Aktivity vyvíjené při sledování rizika Údržba Registru rizik Sledování rizik a vývoje okolo nich Hlášení Sledovací proces permanentně kontroluje efektivitu zaváděných opatření. Výsledky sledování mohou vytvářet základnu pro další objevení dalších rizik. Klíčovým faktorem úspěchu je stanovení systému indikátorů, který by měl sloužit pro varování před možnými problémy a pro vyvolání patřičné reakce vedení. Nejedná se zde o techniku, která by problémy řešila, ale spíše o předcházení problémům na základě vyhodnocování situace.

Životní cyklus řízení rizik Registr rizik Identifikace Kontrola Registr Rizik Vyhodnoce ní Omezení/ Eliminace

Registr rizik Registr rizik si lze nejlépe představit jako tabulku, která by měla obsahovat např. číslo rizika, vlastníka rizika, popis rizika, stav rizika, protioptření atd.

Registr rizik povinná pole FieldRisk ID/Identifikační kód rizika Identified Risk Date/datum identifikace Risk Identified By/kým identifikováno Risk Owner/vlastník rizika Risk Description/popis rizika Probability of occurrence/pravděpodobnost výskytu Impact Level/úroveň dopadu Risk Rating/ohodnocení rizika Risk Status/stav rizika Countermeasures/protiopatření Date of the last update/datum poslední aktualizace

Registr rizik nepovinná pole -Impact cost/náklady v případě -Risk Exposure/působnost rizika účinku -Proximity/časová vzdálenost -Risk Mitigation/odstranění rizika -Mitigation Action Date/datum -Contingency plan/plán odstranění rizika udržení činnosti -Trigger/spuštění riz. události -Closing rationale/důvod uzavření -Closed By/kým uzavřeno -Closed Date/datum uzavření -Interdependencies with other source of risks/souvislosti s jinými zdroji rizik

Registr rizik nepovinná pole -Project Code/kód projektu -Version No./verze -Risk Description/popis rizika -Probability percentage/ procento pravděpodobnosti -Aging/věk -Category/kategorie -Department Area/oblast působení -Implementation Cost/cena v oddělení protiopatření -Task/úkol -Risk Management No./čislo rizika - správa

Dotazy

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář