Управление рисками при разработке информационных систем
Введение
Благодаря активному развитию информационных технологий, предприятия внедряют информационные системы из-за чего могут возникнуть проблемы, связанные с угрозой для своих ресурсов. Из-за угроз, компании лишаются важных данных и насести большие убытки. Поэтому каждая компания, прежде чем внедрять информационные системы в свои проекты, провести анализ возможных рисков.
Информация в 21 веке стала ценным ресурсом, а благодаря развитию информационные системы стали неотъемлемы ресурсом во всех сферах деятельности.
Риск – это неизбежный элемент при разработке проектов. Он объединяет возможность неблагоприятного события и его влияния на проект. Появление риска в проекте может сказаться на нарушениях срока сдачи или на увеличение стоимости.
Когда рассматривают возможности риска, учитывают:
Вероятность того, что это может коснуться будущих событий.
Вероятность каких-либо неопределенностей.
Вероятность того, что это приведет к изменению условий.
Оглавление
СОДЕРЖАНИЕ 1
Введение 2
1 Признаки информационных рисков 3
2 Алгоритм выявления информационных рисков 5
3 Анализ определения возможных факторов риска 7
4 Организация процесса управления риском 9
5 Управление риском информационных систем 11
Заключение 12
Библиографический список 13
Библиографический список
Балашов П.А., Кислое Р.И., Безгузиков В.П. Оценка рисков информационной безопасности на основе нечеткой логики // Безопасность компьютерных систем. Конфидент. 2007. №5. С. 56-59.
https://refdb.ru/look/1224022.htmlhttps://fb.ru/article/451239/informatsionnyie-riski-ponyatie-analiz-otsenka https://www.anti-malware.ru/practice/methods/Central-Bank-of-Russia-requirements-analysishttps://elar.urfu.ru/bitstream/10995/50431/1/m_th_k.a.krinitsyn_2017.pdfhttps://eduherald.ru/ru/article/view?id=11852
https://www.osp.ru/lan/2004/10/139689
Не стоит пренебрегать данным анализом, ведь он может нам сэкономить время при разработке или же обезопасить свои информационную систему.
Рисунок SEQ Рисунок \* ARABIC 2 - алгоритм выявления информационных рисков
Анализ определения возможных факторов рискаС помощью анализа можно определить факторы риска. Количественный анализ определяет размер риска, или же возможные потери стороны, а с другой затраты на снижение или предотвращения риска.
1 этап. Идентификация
С помощью идентификации определяют области появления рисков при проектировании.
Области проявления риска
Качество и стабильность условий пользователя.
Описание и неизменность внешних интерфейсов информационных систем.
Наличие ресурсов и их соответствие поставленным задачам.
Опыт кадров.
Расставленные определения ответственности персонала.
Сроки и продолжительность разработки.
Уменьшение сроков значительно увеличивает трудоемкость работы.