Enterprise risk management a agregované a kaskádové riziko
S pojmem agregované a kaskádové riziko se můžeme setkat spíše v akademické sféře než v běžné praxi.
V oblasti informační bezpečnosti pak na tyto pojmy můžeme narazit především v materiálech od organizace ISACA, když se diskutuje o míře homogenity prostředí a z ní vyplývajících rizik.
Aggregated risk
Jde především o to, že pokud je informační systém homogenní, tak sice generuje nižší TCO než heterogenní systém o stejné velikosti, nicméně v okamžiku, kdy se objeví hrozba zneužívající např. nějaké závažné zranitelnosti v operačním systému, jsou pak ohroženy všechny servery nebo stanice, na kterých daný systém běží. V takovém případě hovoříme o agregovaném nebo také kumulovaném riziku.
Cascading risk
V případě vysoce heterogenního/komplexního prostředí pak můžeme hovořit o kaskádovém riziku, kdy hrozba zneužívající nějakou zranitelnost může spustit řetězovou reakci tzv. „domino chain reaction“ nebo chcete-li „domino effect of cascading risk“. Nezapomínejte, že se složitostí systému roste riziko selhání.
Enterprise risk
V rámci enterprise risk managmentu pak musíme usilovat o to, aby byly pro hodnocení rizik použity stejné metriky a revidovat i rizika reportována jednotlivými organizačními jednotkami. Protože v součtu by pak mohly jednotlivé dopady představovat pro společnost kritický dopad a neakceptovatelné riziko.
Možný způsob výpočtu agregovaného rizika je popsán v knize Řízení informačních rizik v praxi.
Štítky: řízení informačních rizik
K článku “Enterprise risk management a agregované a kaskádové riziko” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
