BUX 137625.54 -0,56 %
OTP 43980 -1,94 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
Kockázatelemző csomag az ITechtől
OTP 43980 -1,94 %
EUR/HUF 351.7 -0,22 %
Csatlakozás
Keresés
Buksza blog
Video

Kockázatelemző csomag az ITechtől

Az informatikai kockázatok felmérésének megkönnyítésére és a veszélyek tudatosítására új kockázatmenedzsment-alkalmazást fejlesztett ki az ITech. A Riskman elnevezésű rendszer hasznos segédeszköz lehet a védelem megalapozásában.

2002. február 19. kedd, 23:59

Megosztom

Google Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!

Az informatikai kockázatok reális feltérképezése összetett feladat - számos ilyen elemzési projekt maradt félbe, sokszor előfordult, hogy az alkalmazott megoldás végül nem támaszkodott az elemzés megállapításaira. Ezek a tapasztalatok - az Insurance Technology Kft. (ITech) megfigyelései alapján - visszavezethetők arra is, hogy az informatikai kockázatok és az üzleti kockázatok kapcsolatrendszere nincs kellőképpen feltárva - állítja Erdősi Péter, a társaság szakértője.
Ezen a helyzeten kíván segíteni az ITech egy új kockázat-menedzsment-alkalmazás, a Riskman létrehozásával.
A fejlesztők korábbi munkái nyomán kialakított veszélyforrás-adatbázisok analizálásából kiderült, hogy a veszélyforrás-csoportok (szervezési, fizikai, logikai és életciklus) közül a logikai fordul elő a legtöbbször. A tipikus hazai veszélyforrások között megtalálhatjuk a biztonsági alapdokumentumok hiányát éppúgy, mint a nem kielégítő hozzáférés-védelmet és rendelkezésre állást - sorolja a főbb hiányosságokat a szakember. A Riskman rendszer segítségével az auditor képes minőségi és menynyiségi kockázatelemzést is végrehajtani. Az első esetben az eredmények ötfokozatú skálán ábrázolhatók, míg a másodikban számszerűsíteni lehet a kockázatokat. A két elemzés összehasonlítása viszszajelzésként funkcionál a menedzsment számára az értékelés megbízhatóságáról.
A kockázatok számszerűsítésének alapjául szolgáló alapértékeket csak egy az elmúlt időszak biztonsági eseményeit felölelő kimutatás és a belőle készített statisztika alapján lehet pontosan megadni - ilyenek azonban nem állnak a szakértők rendelkezésére, mivel a cégek nem szívesen tárják a nyilvánosság elé a bekövetkezett biztonsági eseményeket, nem is tartják nyilván őket, vagy ha mégis, akkor szigorú titokként kezelik azokat. Ezért a legtöbb módszer bemeneti értéke tapasztalatokból adódó becslésen alapul. A vizsgálat pontosságát tehát főként a becslés pontossága határozza meg - figyelmeztet Erdősi, aki szerint a kockázatmenedzsment ennek ellenére meglehetősen pontos képet fest a kockázatok nagyságáról.
Ú. N.

Megosztom

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet