Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Порівняння двох підходів

Классификация антивирусных программ | Перспективы борьбы с вирусами | Средства защиты информации | Править] Программные средства защиты информации | Защита информации от несанкционированного доступа | Основні та допоміжні активи | Самостійна оцінка рівня зрілості системи управління ризиками в організації | Реактивний підхід | Розвиток стандарту | Информационная безопасность |


Читайте также:
  1. ВІДМІННІСТЬ ПІДХОДІВ ОФІЦІЙНОГО ПРАВОСУДДЯ ВІД ВІДНОВНОГО
  2. Інші способи вираження порівняння
  3. Ознаки порівняння рядів
  4. Порівняння версії після перегляду та версії 2006 року
  5. Порівняння матеріальної відповідальності працівників за трудовим правом України та трудовим правом Республіки Білорусь
  6. Порівняння матеріальної відповідальності працівників за трудовим правом України та трудовим правом Російської Федерації

Як кількісний, так і якісний підхід до управління ризиками безпеки має свої переваги і недоліки. В деяких випадках організаціям вигідно використовувати кількісний підхід, а якісний підхід може краще підійти організаціям невеликого розміру або що володіє обмеженими ресурсами. Достоїнства і недоліки обох підходів перераховані в таблиці 1.

Таблиця 1. Достоїнства і недоліки підходів до управління ризиками

  Количественный Качественный
Достоинства · Приоритеты рисков определя­ются на основе финансового влияния; приоритеты активов определяются на основе финансовых стоимостей. · Результаты упрощают управ­ление рисками, обеспечивая возврат инвестиций в безопасность. · Результаты могут быть сформулированы с исполь­зованием управленческой терминологии (например, с помощью финансовых показателей и вероятности, выраженной в процентах). · Точность результатов увели­чивается по мере накопления организацией статистических данных в процессе работы.   · Обеспечивает наглядность и упрощает понимание процесса ранжирования рисков. · Проще найти удовлетво­ряющее всех решение. · Не требуется количест­венная оценка частоты возникновения угроз. · Не нужно определять финансовые стоимости активов. · Упрощается вовлечение в процесс сотрудников, не имеющих подготовки в области безопасности или компьютеров.
Недостатки · Сопоставленные рискам величины влияния осно­вываются на субъективном мнении участников. · Поиск решения, удовлетво­ряющего всех участников, и получение достоверных результатов занимают очень много времени. · Расчеты являются очень сложными и требуют значи­тельных затрат времени. · Результаты представляются только в денежном выражении, а их интерпретация может вызывать трудности у сотрудников, не имеющих технической подготовки. · Процесс требует глубоких знаний, что затрудняет подготовку участников. · Недостаточное различие между существенными рисками. · Трудности с определением размера инвестиций в реализацию контроля вследствие отсутствия данных для анализа выгод и затрат. · Результаты зависят от квалификации созданной группы управления рисками.

 

Хоча останніми роками при управлінні ризиками в основному використовувався кількісний підхід, в даний час положення справ стало мінятися, оскільки організації все частіше стикаються з тим, що скрупульозне дотримання принципам кількісного управління ризиками, як правило, наводить до появи довгострокових проектів, що майже не приносять істотних вигод. Як буде показано в наступних главах, процес управління ризиками безпеки, пропонований корпорацією майкрософт, об'єднує достоїнства обох підходів.

 

 

Дата добавления: 2015-11-14; просмотров: 49 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Якісна оцінка ризиків| Визначення рівня зрілості використовуваної в організації системи управління ризиками
mybiblioteka.su - 2015-2024 год. (0.004 сек.)