Понятие риска в деятельности коммерческой компании возникло изначально на интуитивном уровне и характеризовало возможность возникновения негативных событий для компании в процессе ее деятельности.
Отсюда становится очевидным, что при попытке формализовать это понятие необходимо учитывать особенности деятельности компании.
На сегодняшний момент в практике большинства Российских компаний все еще нет однозначного понимания сущности риска. Это объясняется как многоаспектностью явления, так и тем, что, по сути, экономические процессы в стране все еще не являются стабильными, а нормативное обеспечение, связанное с рисками, явно недостаточно. Кроме того, риск - это сложное явление, имеющее множество несовпадающих, а иногда противоположных основ и предпосылок.
Это обуславливает возможность существования нескольких определений понятий риска с разных точек зрения. Вот лишь несколько из них:
• риск - потенциальная, численно измеримая возможность потери, причем под понятием риска понимается неопределенность, связанная с возможностью возникновения в ходе реализации проекта неблагоприятных ситуаций и последствий;
• риск - вероятность возникновения потерь, убытков, недопоступлений планируемых доходов, прибыли;
• риск - это неопределенность наших финансовых результатов в будущем.
Рассматривая риски, связанные с НСД к информации компании, принято говорить об информационных рисках, в дальнейшем мы будем употреблять понятие информационных рисков в связи с понятием рисков НСД.
Содержание
1. Введение
1.1. Понятие риска НСД (информационного риска)
1.2. Понятие управления рисками
1.3. Актуальность работ по борьбе с рисками НСД
2. Взаимосвязь традиционных рисков и рисков НСД
3. Типы рисков
3.1 Риски НСД и классификация рисков
3.2. Финансовые риски
3.3. Юридические риски
3.4. Технологические риски
3.5. Имиджевые риски
3.6. Прочие риски
4. Взаимосвязь рисков
4.1. Взаимосвязь между различными видами финансовых рисков
4.2. Взаимосвязь между различными типами рисков. Риски НСД как катализатор рисков
5. Модели рисков
5.1. Модель индивидуальных рисков
5.2. Модель коллективных рисков
5.3. Многофакторная модель
5.4. Модель COSO
5.5. Модель на основе инцидентов
6. Выбор модели рисков для операторской компании сети СПС стандарта GSM с учетом оценки рисков НСД
6.1. Анализ рассмотренных моделей рисков
6.2. Достоинства и недостатки моделей
6.3. Рекомендуемая модель
7. Содержание управления рисками
8. Система управления рисками
8.1. Понятие системы управления рисками
8.1.1. Особенность системы управления информационными рисками (рисками НСД)
8.1.2. Рекомендуемая нормативная база по управлению информационными (рисками НСД)
8.2. Планирование управления рисками
8.3. Идентификация рисков
8.4. Оценка рисков
8.4.1. Принципы оценивания рисков
8.4.2. Ранжирование рисков
8.4.3. Качественная и количественная оценка рисков
8.4.4. Общая методика оценки рисков
8.5. Планирование реагирования на риски
8.6. Мониторинг и контроль
8.7.Современные методы управления рисками НСД
8.8. Использование системы на основе Business Unit Management
8.8.1. Общие принципы системы Business Unit Management
8.8.2. Общие принципы системы управления рисками на основе Business Unit Management
8.8.3. Особенности системы управления информационными рисками на основе Business Unit Management
8.9. Практические рекомендации по управление рисками НСД и генерируемыми ими рисками
Заключение
Литература
Приложение
Обобщенные карты рисков, генерируемыми рисками НСД для компании оператора сети СПС
Перечень таблиц
Табл. 1. Модель нарушителя
Табл. 2. Оценка качества информации
Перечень рисунков
Рис.1. Взаимосвязь видов финансового риска.
Рис.2. Структура связей между выделенными типами рисков.
Рис.3. Общий вид содержания системы управления рисками.
Рис.4. Главные моменты планирования управления рисками.
Рис 6. Описание рисков
Рис.7. Качественная оценка рисков.
Рис.8. Количественная оценка рисков.
Рис.9. Общие принципы оценки рисков.
Рис.10. Зависимость риска и информации.