1 Информационные риски: сущность, классификация, методы анализа и
управления рисками 8
1.1 Сущность информационных рисков 9
1.2 Классификация информационных рисков 12
1.3 Методы анализа рисков 16
1.4 Методы управления рисками 25
2 Роль информационных рисков в деятельности предприятий 30
2.1 Тенденции в развитии информационных технологий на промышленных
предприятиях 30
2.2 Анализ использования систем управления информационными рисками на
промышленных предприятиях 36
2.3 Анализ влияния информационных рисков на деятельность
промышленных предприятий на примере ООО «ВИЗ-Сталь» 40
3 Методический подход к управлению информационными рисками на
промышленных предприятиях 51
3.1 Методика управления информационными рисками 51
3.2 Материально-техническое и организационное обеспечение реализации
методики управления информационными рисками 78
Заключение 94
Список используемых источников 96
Приложение 1 - Анкета по исследованию управления информационными рисками на промышленных предприятиях 101
Приложение 2 - Пример анкеты для экспертов предприятия (источником рисков является АСУТП) 106
Купить

Актуальность работы. В век информатизации автоматизация бизнес- процессов предприятия, использование различных информационных сервисов для обработки информации - это залог эффективности и конкурентоспособности на рынке.
Управленцы различных уровней постоянно сталкивается с проблемой получения достоверной информации о ситуации на подконтрольном участке предприятия. Внедрение различных информационных систем на предприятии позволяет решить вопросы полноты, достоверности и конфиденциальности получаемой информации.
Использование таких систем на предприятии сопровождается усложнением задач по управлению информационной средой. Наиболее важными из них являются рациональное использование инвестиций и минимизация появляющихся рисков, связанных с информационными процессами на предприятии.
Управление рисками нарушения информационной целостности является основной задачей информационной безопасности компании, а ее обеспечение главным критерием качества выполнения информационных процессов в частности и информационной инфраструктурой предприятия в целом.
Проблематика управления рисками достаточно полно описана международными стандартами и специальной литературой. Но при этом отсутствует конкретная методика управления информационными рисками на предприятии, которая бы предоставила конкретный инструмент для менеджеров различных уровней на основе взаимосвязанных методов, моделей и алгоритмов для достижения конкретных результатов по управлению информационными рисками.
Отсутствие комплексного подхода не позволяет правильно установить взаимосвязи информационных рисков и экономических показателей, что, в свою очередь, ведет к падению эффективности предприятия.
Степень разработанности проблемы. Существует ряд международных и российских стандартов как по информационной безопасности в целом так и управлению информационными рисками в частности, которые описывают информационные риски как со стороны информационных технологий так и со стороны менеджмента.
Главный международных стандартов управления информационной безопасностью - стандарт В8 7799 . Этот документ является практическим руководством по управлению информационной безопасностью в организации. В нем описано 10 областей и 127 механизмов контроля, необходимых для построения систем управления информационной безопасностью, определенных на основе лучших примеров из мировой практики [1].
В стандартах серии 180 27000 определено все, что касается
управления информационными рисками. Прежде всего это стандарт 18О/1ЕС 27005:2008, и В8 7799-3:2006. Они являются основой для методологии управления рисками и применяются повсеместно. В них описаны практические правила управления информационной безопасностью и во многих вопросах эти стандарты дополняют друг друга [3].
В работах многих ученых, таких как Мескон М., Альберт М., Хедоури Ф., Круи М., Галай Д., Марк Р. и др. разработаны общие принципы управления экономическими рисками, проведен анализ, классификация рисков по различным критериям, их систематизация, а также даются научно­методические и практические рекомендации по управлению рисками в различных областях экономики [4,5,6].
В разное время риск изучался как аспект игры (например, у Б.Паскаля, Х. Гюйгенса), элемент задачи оценки в страховании (например, у Д. Бернулли). Были введены функции полезности, как количественно (у того же Д. Бернулли, Г. Госсена, и позднее у Дж. фон Неймана и О. Моргенштерна), так и качественно (например, в работах В. Парето) описывавшие выбор определенного решения. Как и начальные работы, большинство из них основано на понятии риска и связанных с ним характеристиках системы [7].
В то же время использование системного подхода позволяет разбить сложную проблему по управлению рисками на множество целей, со своими критериями эффективности системы. Данный подход позволяет построить множество отдельных, более эффективных стратегий, что в конечном счете, будет влиять на скорость и качество принимаемых решений по управлению рисками.
Вместе с тем информационные риски как разновидность экономических рисков рассматриваются лишь в работах отдельных ученых. Результатом такого подхода является недооценка важности управления информационными рисками и экономических методов управления информационными рисками.
Целью данной работы является исследование информационных рисков, разработка методического подхода к управлению информационными рисками на предприятиях.
Для достижения этой цели поставлены следующие задачи:
• изучить и исследовать понятийный аппарат информационных рисков, классифицировать информационные риски;
• изучить и влияние информационных рисков на деятельность промышленных предприятий;
• разработать методический подход по управлению
информационными рисками на предприятиях.
Объектом исследования являются промышленные предприятия, на которых применяются информационные технологии или есть необходимость в их использовании для автоматизации бизнес-процессов.
Предметом исследования является организационно-экономические отношения возникающие при управлении информационными рисками на промышленных предприятиях.
Структура и объем работы. Магистерская работа состоит из введения, трех глав, заключения, списка литературы и 54 источников. Основное содержание изложено на 107 страницах, работа включает 12 таблиц, 12 рисунков и 2 приложения.
Основное содержание работы. В первой главе «Сущность информационных рисков» определены основные понятия, связанные с управлением рисками, информационными технологиями, оценкой рисков. Описана классификация информационных рисков по различным критериям, рассмотрены общепринятые принятые методы анализа и управления рисками.
Во второй главе «Роль информационных рисков в деятельности промышленных предприятий» проведен анализ тенденций развития информационных технологий на промышленных предприятиях, проведен анализ использования систем управления рисками на промышленных предприятиях. Так же в этой главе проведен анализ влияний информационных рисков на деятельность промышленных предприятий на примере ООО «ВИЗ-Сталь».
В третьей главе определено понятие систему управления информационными рисками (СУИР) и предложено использовать ее в деятельности как основного элемента по минимизации влияния информационных рисков. Ключевым элементом для этой системы стала разработанная классификация информационных рисков.
Основные научные результаты и новизна:
- Предложен подход к управлению информационными рисками, основанный на использовании правовых норм, организационных мероприятий, технических, программных и человеческих ресурсов предприятия для обеспечения противодействия информационным рискам и компенсации ущерба от их наступления;
- Разработана методика анализа информационных рисков, в основу которой положена классификация информационных рисков, включающая специфические для них признаки, такие как аспект информационной безопасности, характер угрозы информационного актива, механизм воздействия на информационную среду, позволяющая идентифицировать риски, и проводить дальнейшее исследование по их влиянию на деятельность промышленных предприятий.
Купить