文件名称:发行风险管理教育机构-研究论文
文件大小:286KB
文件格式:PDF
更新时间:2024-06-08 18:53:47
Информационные и телекоммуникационные риски (IT-риски);
俄语:IT风险与使用电子媒体和其他通信方式创建,传输,存储和使用信息有关。 威胁可能是技术故障,各种系统中的数据不一致,员工对信息的访问不受限制,病毒攻击。 IT风险的类别:由信息泄漏引起的风险,包括员工和学生的未经授权的访问,以及在信息传输通道的操作中出现技术故障的风险。 IT风险管理基于以下标准策略:风险拒绝; 规避风险; 承担风险的责任,并保证全额赔偿,但以组织自有资金为代价; 在教育过程的组织中直接参与者之间的风险分配; 将风险责任转移给另一人; 通过预防措施减少风险的可能负面影响。 成功预防IT风险的原则:根据职权和能力,限制员工访问信息系统和机构文档的机会; 严格控制信息的获取和信息系统的不间断运行,这直接取决于机构的活动。 在设施的外部或内部,可能会出现导致发生危险或危害设施的危险事件的原因。 专家使用表格方法来评估信息风险。 在推荐的方法中,根据替换或恢复机构的成本来评估机构现有或建议的物理资源的定量指标,以此类推,通过确定其购置成本来估算软件资源的成本。恢复。 在风险评估技术中,最广泛使用的是“风险矩阵”技术。 这是一种相当简单的风险分析技术。 在评估过程中,专家确定每种风险的可能性以及相关损失的数量(风险成本)。 在评估风险时,使用了两个主要参数-发生的可能性和破坏的程度。 评估的准确性以及相应地选择一种或另一种解决方案取决于其测量的准确性。 问题在于不可能获得分析IT风险所需的所有数据。 考虑到这种情况,设想使用形成专家评估的机制。 有一种基于模糊逻辑获得风险评估的机制。 基于模糊逻辑的风险评估机制本质上是一个专家系统。 风险分析软件的开发人员有以下几种方法:仅在定性水平上获得风险评估; 在从专家那里获得定性评估的基础上得出定量风险评估; 获得每种风险的准确定量估计。 英语:与通过电子媒体和其他通信方式创建,传输,存储和使用信息有关的IT风险。 可能表示威胁技术故障,不同系统中的数据不一致,员工无限制地访问信息,进行病毒攻击。 类别IT风险:由信息泄漏引起的风险,包括未经授权的人员和学生访问,以及通信渠道技术故障的风险。 IT风险的管理基于以下标准策略:拒绝风险; 规避风险; 承担风险责任,并保证全额支付组织自有资金的费用; 在教育过程的直接参与者之间分配风险; 将风险责任转移给另一个人; 通过预防措施减少风险的可能负面影响。 成功预防IT风险的原则:根据职权和权限,限制员工访问机构的信息系统和文件; 严格控制信息访问和信息系统的不间断运行,这直接影响到机构的活动。 在对象的外部或内部,可能有引起危险或危险事件发生的原因,这些事件可能对对象造成伤害。 专家使用信息风险评估的表格方法。 在推荐的方法中,从替换或恢复资源状态的成本的角度评估机构现有或提议的物理资源的定量指标,以此类推,使用购置成本的定义来评估计划资源,或者恢复。 在评估风险的方法中,最广泛使用的是“风险矩阵”方法。 这是一种相当简单的风险分析方法。 在评估过程中,专家确定了每种风险的可能性以及损失的大小(风险成本)。 在风险评估中使用两个基本参数-发生的概率和破坏的程度。 其测量的准确性取决于评估的准确性,因此取决于解决方案的选择。 问题在于存在无法获得所有必要数据进行分析的风险。 考虑到这一点,在专家评估形成机制中。 有一种基于模糊逻辑的风险评估机制。 基于模糊逻辑的风险评估机制本质上是一个专家系统。 风险分析的软件开发人员有以下几种方法:仅在定性水平上获得风险评估;仅在质量上获得风险评估。 从专家那里获得的基于定性的定量风险评估结果; 获得每种风险的准确定量估计。