Enterprise risk management a agregované a kaskádové riziko

S pojmem agregované a kaskádové riziko se můžeme setkat spíše v akademické sféře než v běžné praxi.

V oblasti informační bezpečnosti pak na tyto  pojmy můžeme narazit především v materiálech od organizace ISACA, když se diskutuje o míře homogenity prostředí a z ní vyplývajících rizik.

Aggregated risk

Jde především o to, že pokud je informační systém homogenní, tak sice generuje nižší TCO než heterogenní systém o stejné velikosti, nicméně v okamžiku, kdy se objeví hrozba zneužívající např. nějaké závažné zranitelnosti v operačním systému, jsou pak ohroženy všechny servery nebo stanice, na kterých daný systém běží. V takovém případě hovoříme o agregovaném nebo také kumulovaném riziku.

Cascading risk

V případě vysoce heterogenního/komplexního prostředí pak můžeme hovořit o kaskádovém riziku, kdy hrozba zneužívající nějakou zranitelnost může spustit řetězovou reakci tzv. „domino chain reaction“ nebo chcete-li „domino effect of cascading risk“. Nezapomínejte, že se složitostí systému roste riziko selhání.

Enterprise risk

V rámci enterprise risk managmentu pak musíme usilovat o to, aby byly pro hodnocení rizik použity stejné metriky a revidovat i rizika reportována jednotlivými organizačními jednotkami. Protože v součtu by pak mohly jednotlivé dopady představovat pro společnost kritický dopad a neakceptovatelné riziko.

Možný způsob výpočtu agregovaného rizika je popsán v knize Řízení informačních rizik v praxi.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Enterprise risk management a agregované a kaskádové riziko” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: