Řízení informačních rizik v praxi

Cílem této knihy je seznámit čtenáře s problematikou řízení informačních rizik. Posloupnost kapitol v této knize v zásadě kopíruje proces řízení informačních rizik.

Po přečtení této knihy byste měli být schopni proces řízení informačních rizik ve vaší organizaci úspěšně zavést, efektivně posoudit samotná rizika a následně navrhnout vhodný způsob jejich zvládání.

Kniha vás provede celým procesem řízení rizik, od identifikace rizik přes analýzu rizik a hodnocení rizik až po zvládání rizik. Nejprve se seznámíte se základními pojmy, jako je riziko, aktivum, hrozba, zranitelnost, opatření, a jaký je mezi nimi vztah. Dozvíte se, co je to inherentní, aktuální a reziduální riziko, jak se stanovuje a vyjadřuje chuť a tolerance k riziku, jak probíhá integrované řízení rizik, v čem spočívá reaktivní, proaktivní a prediktivní řízení rizik a co je charakteristické pro kreativní řízení rizik, jak jej odhalit a jak se mu bránit.

Seznámíte se s jednotlivými přístupy a technikami používanými k identifikaci rizika a kvalitativními, semikvantitativními a kvantitativními metodami jeho analýzy a rovněž i metodami jeho zvládání. Metodika řízení rizik, tak jak je prezentována v této knize, je plně v souladu s aktuálními mezinárodními standardy pro řízení rizik jako jsou ISO 31000, ISO/IEC 27005, NIST RMF, M_o_R framework apod. Poskytuje tak opakovatelné a měřitelné výsledky. Byla ověřena v reálné praxi v soukromém i státním sektoru a uplatněna při řízení rizik jak v malých a středních firmách, tak i v nadnárodních korporacích.

Rozsah knihy je oproti prvnímu vydání více než dvojnásobný, neboť došlo k podstatnému rozšíření stávajících kapitol o nové poznatky a přístupy k zavádění procesu řízení informačních rizik v organizacích a rovněž i k identifikaci, analýze, hodnocení a zvládání rizik. Najdete zde jak informace, které byly v průběhu let publikovány ve formě jednotlivých příspěvků na webu autora, tak i informace zcela nové a doposud nepublikované.

Kniha čtenáře detailně seznamuje se všemi relevantními pojmy, které se v oboru řízení rizik používají, ale neomezuje se pouze na poskytnutí teoretických znalostí. Zabývá se také praktickými aspekty řízení rizik, což čtenářům poskytuje ucelený a vyvážený pohled na tento obor.

Kniha je nepostradatelná pro každého, kdo se zabývá řízením rizik, ať už jde o majitele firem, vrcholový management nebo odborníky na řízení rizik, zejména díky praktickým návodům a doporučením, jak zavést efektivní proces řízení rizik a rizika následně řídit.

Předmluva a obsah:

Vazba: brožovaná
Formát knihy: A5
Počet stran: 302
Vydání: 2. vydání
Rok vydání: 2023
ISBN: 978-80-263-1794-4

 

» Objednat zde «

 

Citace: ČERMÁK, Miroslav. Řízení informačních rizik v praxi. Brno: Tribun EU, 2023. Knihovnicka.cz. ISBN 978-80-263-1794-4.

Poznámka: V rubrice Řízení rizik najdete další doplňující informace. Nezávislou recenzi 1. vydání této knihy sepsal Doc. Ing. Arnošt Katolický, CSc., a můžete si ji přečíst zde.

Štítky: ,