Kreativní řízení rizik – 1. díl

Analýza rizik by měla poskytnout pokud možno co nejobjektivnější pohled na rizika, kterým je organizace vystavena.

Ovšem stejně jako v oblasti účetnictví, jehož cílem je poskytnout věrný a pravdivý obraz „true and fair view“ o stavu hospodaření, se můžeme setkat s tzv. kreativním účetnictvím (creative accounting), tak i v oblasti řízení rizik se můžeme setkat s něčím, co by se dalo s jistou nadsázkou nazvat kreativním řízením rizik (creative risk management).

Štítky:
celý článek

Otázka č. 110

Organizace se rozhodla umístit svoji webovou aplikaci k poskytovateli hostingu, co je v tomto případě z pohledu manažera bezpečnosti nejdůležitější?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Human firewall má své limity

V boji s phishingem soustavně prohráváme a nic na tom nemění ani probíhající bezpečnostní osvěta zaměstnanců.

Snažíme se dostat pod kontrolu rozhodování zaměstnance, které on sám má pod kontrolou jen v jednotkách procent, protože ve většině případů jej zcela ovládají emoce.

Štítky:
celý článek

Otázka č. 109

Pokud jde o přístupy externistů, tak ze všeho nejdůležitější je


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Strategický management: formulace vize

Za správně formulovanou vizí, která má často podobu jen jedné jediné věty, jsou často desítky hodin práce.

A rozdíl mezi vhodně a nevhodně formulovanou vizí pak může činit i několik desítek procent ročního zisku, neboť bez provedení odpovídajícího výzkumu zainteresovaných stran a zhodnocení možných dopadů veřejně prezentované vize na danou organizaci není možné danou vizi formulovat.

Štítky:
celý článek

Otázka č. 108

Dostupnost systému může být nejlépe zajištěna


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Jak žádat o navýšení rozpočtu na kybernetickou bezpečnost

Můžete argumentovat dosažením obchodních cílů, mandatorními požadavky anebo odstrašujícími případy.

Co to znamená a jaká jsou úskalí této argumentace, o tom si přečtete v tomto článku.

Štítky:
celý článek

Otázka č. 107

Bezpečnostní standard je dokument


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Vybíráme vhodný nástroj na analýzu rizik

Na trhu je spousta nástrojů, které slouží k analýze rizik, a mnohé z nich jsou k dispozici i zdarma.

Neznám však bohužel takový nástroj, který by byl ihned po instalaci nebo spuštění okamžitě použitelný a umožňoval vše, co bych si představoval.

Štítky:
celý článek

Otázka č. 106

Bezpečnostní politika je dokument


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek