Řízení informačních rizik v praxi – připravujeme

Cílem této knihy je seznámit čtenáře s problematikou řízení informačních rizik. Posloupnost kapitol v této knize v zásadě kopíruje proces řízení informačních rizik.

Po přečtení této knihy byste měli být schopni proces řízení informačních rizik ve vaší organizaci úspěšně zavést, efektivně posoudit samotná rizika a následně navrhnout vhodný způsob jejich zvládání.

Kniha vás provede celým procesem řízení rizik, od identifikace rizik přes analýzu rizik a hodnocení rizik až po zvládání rizik. Nejprve se seznámíte se základními pojmy, jako je riziko, aktivum, hrozba, zranitelnost, opatření, a jaký je mezi nimi vztah. Dozvíte se, co je to inherentní, aktuální a reziduální riziko, jak se stanovuje a vyjadřuje chuť a tolerance k riziku, jak probíhá integrované řízení rizik, v čem spočívá reaktivní, proaktivní a prediktivní řízení rizik a co je charakteristické pro kreativní řízení rizik, jak jej odhalit a jak se mu bránit.

Seznámíte se s jednotlivými přístupy a technikami používanými k identifikaci rizika, metodami jeho analýzy a zvládání. Metodika řízení rizik, tak jak je prezentována v této knize, je plně v souladu s aktuálními mezinárodními standardy a best practice pro řízení rizik jako jsou ISO 31000, ISO/IEC 27005, NIST RMF, M_o_R framework, FAIR/OpenFAIR, CRQ apod. Poskytuje tak opakovatelné a měřitelné výsledky. Byla ověřena v reálné praxi v soukromém i státním sektoru a uplatněna při řízení rizik jak v malých a středních firmách, tak i v nadnárodních korporacích.

V tomto třetím vydání došlo k přepracování stávajících kapitol o nové poznatky a přístupy k zavádění procesu řízení informačních rizik v organizacích a rovněž i k identifikaci, analýze, hodnocení a zvládání rizik. Najdete zde jak informace, které byly v průběhu let publikovány ve formě jednotlivých příspěvků na webu autora, tak i informace zcela nové a doposud nepublikované.

Kniha čtenáře detailně seznamuje se všemi relevantními pojmy, které se v oboru řízení rizik používají, ale neomezuje se pouze na poskytnutí teoretických znalostí. Zabývá se také praktickými aspekty řízení rizik, což čtenářům poskytuje ucelený a vyvážený pohled na tento obor.

Kniha je nepostradatelná pro každého, kdo se zabývá řízením rizik, ať už jde o majitele firem, vrcholový management nebo odborníky na řízení rizik, zejména díky praktickým návodům a doporučením, jak zavést efektivní proces řízení rizik a rizika následně řídit.

Toto třetí aktualizované vydání se soustředí výhradně na proces řízení rizik, definici pojmů apod. Analýza rizik se vzhledem ke svému rozsahu stane součástí zcela nové samostatné publikace, která je rovněž v přípravě.

Připravujeme.