Enterprise risk management a agregované a kaskádové riziko

S pojmem agregované a kaskádové riziko se můžeme setkat spíše v akademické sféře než v běžné praxi.

V oblasti informační bezpečnosti pak na tyto  pojmy můžeme narazit především v materiálech od organizace ISACA, když se diskutuje o míře homogenity prostředí a z ní vyplývajících rizik.

Aggregated risk

Jde především o to, že pokud je informační systém homogenní, tak sice generuje nižší TCO než heterogenní systém o stejné velikosti, nicméně v okamžiku, kdy se objeví hrozba zneužívající např. nějaké závažné zranitelnosti v operačním systému, jsou pak ohroženy všechny servery nebo stanice, na kterých daný systém běží. V takovém případě hovoříme o agregovaném nebo také kumulovaném riziku.

Cascading risk

V případě vysoce heterogenního/komplexního prostředí pak můžeme hovořit o kaskádovém riziku, kdy hrozba zneužívající nějakou zranitelnost může spustit řetězovou reakci tzv. „domino chain reaction“ nebo chcete-li „domino effect of cascading risk“. Nezapomínejte, že se složitostí systému roste riziko selhání.

Enterprise risk

V rámci enterprise risk managmentu pak musíme usilovat o to, aby byly pro hodnocení rizik použity stejné metriky a revidovat i rizika reportována jednotlivými organizačními jednotkami. Protože v součtu by pak mohly jednotlivé dopady představovat pro společnost kritický dopad a neakceptovatelné riziko.

Možný způsob výpočtu agregovaného rizika je popsán v knize Řízení informačních rizik v praxi.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Enterprise risk management a agregované a kaskádové riziko” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: