Расчет цены потерь (Q) производится по формуле 1.
Q = K * С, (1)
К – Общая стоимость компании
С – фактор воздействия риска
Q = 2 000 000 * 0,5 = 1 000 000 рублей.
Величина риска (R) в данной ситуации зависит от двух факторов и считается по формуле 2.
R = P * Q (2)
Р – Вероятность наступления риска
R = 0,5 * 1 000 000 = 500 000 рублей, т.е. существует риск потери такой суммы ежегодно.
2.2 Риск потери информации в результате отказа работы ПО на длительное время
Значения субъективной шкалы вероятностей происшествия равно B – событие случается редко.
Значения субъективной шкалы серьезности последствий равно C (Critical – критический) – происшествие приводит к невозможности решения критически важных задач.
По матрице результатов оценивания рисков строится график, который изображен на рисунке 3.
Рисунок 3 – Матрица результатов оценивания риска отказа работы ПО на длительный срок
Общая стоимость компании составляет 2 000 000 руб. Риск утери данных может нанести ущерб с фактором воздействия 95%. Вероятность происшествия – раз в 10 лет, т.е. 0,1.
Расчет цены потерь производится по формуле 1.
Q = 2 000 000 * 0,95 = 1 900 000 рублей.
Величина риска в данной ситуации зависит от двух факторов и считается по формуле 2.
R = 0,1 * 1 900 000 = 190 000 рублей, т.е. существует риск потери такой суммы ежегодно.
|
|
|
Рекомендации по минимизации рисков
Планирование рисков подразумевает их уменьшение за счет принятия некоторых мер, например, грамотное управление паролями снижает риск несанкционированного доступа (НСД).
Для минимизации риска отказа ПО, необходима постоянная его техническая поддержка, которая производится компанией на аутсорсинге.
Если не удается уклониться от риска или эффективно его уменьшить, можно принять некоторые меры страховки, например, заключить договор с поставщиками ПО о сопровождении и компенсации ущерба, вызванного нештатными ситуациями.
Заключение
В результате выполнения работы были изучены классификации рисков и получены навыки идентификации, планирования и оценки рисков информационной системы в организации, а также принятия мер для устранения рисков. Закреплены умения работы в среде Project Expert.
В ходе работы использовалась ранее изученную литература по курсу «Информационная безопасность».
Проанализировано изменение сроков окупаемости и точки безубыточности проекта после внедрения программного обеспечения и информационных технологий.
|
|
|
Список использованных источников
1. Теоретические основы компьютерной безопасности : Практикум по курсу / Абденов А.Ж. – Новосибирск : Издательство НГТУ, 2007. – 32 с.
2. Методика оценки риска для информационных систем на основе экспертных оценок : учебник учебное пособие / А.Ж. Абденов, С.А. Белкин, Р.Н. Заркумова-Райхель. – Новосибирск: Изд-во НГТУ, 2014. – 71 с.
3. Информационный менеджмент : учебник / Преображенская Т.В. – 2-е изд., испр. и доп. – Новосибирск : Издательство НГТУ, 2011. – 244 с.
4. Инвестиционный анализ : Методические указания для практических занятий для студентов всех форм обучения по направлению подготовки «Менеджмент» / Составитель: канд. техн. наук, доцент В.А. Яцко – Новосибирск: Издательство НГТУ, 2014. – 24 с.
5. ГОСТы по СМК 9000, 9001, 9004.
6. ГОСТ 7.32-2001. Отчет о научно-исследовательской работе : структура и правила оформления. – Взамен ГОСТ 7.32-91. – Введ. 22.05.2001.
7. ГОСТ Р 53633.10-2015 Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Управление организацией. Управление рисками организации – Введ. 01.09.2015.
8. ГОСТ Р 55.0.00-2014 Управление активами. Национальная система стандартов. Основные положения – Введ. 01.04.2015.
ПРИЛОЖЕНИЕ
Таблица А1 – Матрица результатов оценивания рисков по двум факторам
Размещено на Allbest.ur
Дата добавления: 2018-09-22; просмотров: 268; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!