Enterprise risk management a agregované a kaskádové riziko

S pojmem agregované a kaskádové riziko se můžeme setkat spíše v akademické sféře než v běžné praxi.

V oblasti informační bezpečnosti pak na tyto  pojmy můžeme narazit především v materiálech od organizace ISACA, když se diskutuje o míře homogenity prostředí a z ní vyplývajících rizik.

Aggregated risk

Jde především o to, že pokud je informační systém homogenní, tak sice generuje nižší TCO než heterogenní systém o stejné velikosti, nicméně v okamžiku, kdy se objeví hrozba zneužívající např. nějaké závažné zranitelnosti v operačním systému, jsou pak ohroženy všechny servery nebo stanice, na kterých daný systém běží. V takovém případě hovoříme o agregovaném nebo také kumulovaném riziku.

Cascading risk

V případě vysoce heterogenního/komplexního prostředí pak můžeme hovořit o kaskádovém riziku, kdy hrozba zneužívající nějakou zranitelnost může spustit řetězovou reakci tzv. „domino chain reaction“ nebo chcete-li „domino effect of cascading risk“. Nezapomínejte, že se složitostí systému roste riziko selhání.

Enterprise risk

V rámci enterprise risk managmentu pak musíme usilovat o to, aby byly pro hodnocení rizik použity stejné metriky a revidovat i rizika reportována jednotlivými organizačními jednotkami. Protože v součtu by pak mohly jednotlivé dopady představovat pro společnost kritický dopad a neakceptovatelné riziko.

Možný způsob výpočtu agregovaného rizika je popsán v knize Řízení informačních rizik v praxi.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2015. Enterprise risk management a agregované a kaskádové riziko. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/enterprise-risk-management-a-agregovane-a-kaskadove-riziko/. [citováno 08.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Enterprise risk management a agregované a kaskádové riziko” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: