IT / Risk / Management сөздеріне түсінік

IT Risk және IT Risk Management дегеніміз не?

IT Risk неліктен маңызды?

Тәуекел қайдан келеді?

Тәуекелді неліктен басқарамыз?Өміріміздегі тәуекелді басқару түрлері

IT Risk-тің жіктелуі

IT Risk мәдениеті

IT Risk-ті басқару процесі

IT Risk-ті игерудің түрлері және бағалау

Қазнеттің дамуындағы тәуекелдер

IT – Information Technology деген біріккен сөз Information – ақпарат

Technology – технология, құрал

Risk – “Тәуекел” деп аударылып жүр. Мағынасы – “Дер кезінде қолға алынған шаралар арқылы алдын

алудың мүмкіндігі бар, ішкі және сыртқы осал тұстар арқылы келетін бұзылу, ақау, жарақат, қарыз, айырылып қалу, т.с.с. негативті оқиғалардың қаупі немесе болу ықтималдылығы”.Business Dictionary атты онлайн-сөздігінің анықтамасы

Management – Manage - басқару, игеру

IT Risk дегеніміз – ақпаратқа немесе ақпараттық технологияға қатысты

залалдар мен келеңсіздіктер, яғни тәуекелдер

IT Risk Management – тиісінше, ақпаратқа немесе ақпараттық технологияға

қатысты залалдар мен келеңсіздіктер, яғни тәуекелдерді басқару. Сондай-ақ ақпаратқа немесе ақпаратты жасайтын, өңдейтін, сақтайтын, тасымалдайтын технологияға қандай да бір жағымсыз, залал келтіретін оқиғаның алдын алу, болжау, немесе басқару

ХХІ ғасыр – ақпараттық ғасыр

Адамдардың ақпаратқа тәуелділігі

2006 ж Symantec компаниясының мәліметі бойынша, кей мекемелердің 50% шығыны IT-ге жұмсалады

Ақпараттың электрондануы Қағаздан жаңа медиаға

Ақпараттық қылмыстың өршуі

Тағы басқа да жекелеген, әлеуметтік себептер

Тәуекел қайдан келеді?Мүлік иесіМүлік иесі

сақтауғасақтауға

РесурстарРесурстар

тырысадытырысады

күшейтукүшейту

пайдаланадыпайдаланадыҚорғанысҚорғаныс

бойындабойында

Қауіп көзіҚауіп көзі

бейтараптандырубейтараптандыру

Қауіп түрлеріҚауіп түрлері

ТәуекелТәуекел

Осал тұстарОсал тұстар

бағытыбағыты

жасайдыжасайды

пайдаланадыпайдаланады

анықтайдыанықтайды анықтайдыанықтайды

анықтайдыанықтайды шығыншығын

Risk – Тәуекел

Incident – Оқыс оқиға

Action – Оқыс оқиғаны залалсыздандыру шаралары

Қайтал

ануы м

үмкін оқиғал

ар

тәуекелге айнал

ады

Қайтал

ануы м

үмкін оқиғал

ар

тәуекелге айнал

ады

Келеңсіз оқиғаны түзету, қолға алу

Келеңсіз оқиғаны түзету, қолға алу

Тәуе

келді б

олды

рмау

,

ш

ара

қолдан

у

Тәуе

келді б

олды

рмау

,

ш

ара

қолдан

уОры

н алған тәуекел

оқыс

оқиғаға айналад

ы

Оры

н алған тәуекел

оқыс

оқиғаға айналад

ы

Risk

Incident Action

Кез-келген “Логин және пароль“

Антивирустық бағдарлама, брандмауер

Web беттегі контентті көшіріп алудан скриптермен қорғау

Компьютерге пароль

Компьютерді салқындату жүйесі

Операциялық Жүйеге не мәліметтерге, сайтқа бэкап жасау

Іштен және сырттан келетін зұлымдық пиғылдағы қауіптер Зиянды заттардан аулақ Маңызды заттарды

пайдалану

IT Ережелер мен стандарттар және сыртқы заңнамалар Тиімді бақылау жолдары Мемлекеттік заңнамаларға,

бақылауларға сәйкестік

Табиғи апаттар мен жүйелік / техникалық ақаулар Жүйені / техниканы үнемі

жұмыс күйінде ұстау Табиғи апаттан лезде ес

жинау

Бағдарламалық және IT жұмыс өнімділігі Ресурстарды

оптимизациялау Конфигурациялардың

дұрыстығына сенімділік

Т уекелге нем райдылы (Risk Averse)ә құ қ … Т уекелге аны ты (Risk Aware) ә қ қ қ …

Т уекел туралы тал ыдан ашуә қ қ Т уекел туралы тал ы а ашыә қ ғ қ

Т уекелге жауапкершіліктен ашуә қ Т уекелге жауапкершіліктен ашпайдыә қ

Келе сіздік пен с ттілік ба ыланбайды, ң ә қанализденбейді

Келе сіздік пен с тсіздікті мойындайдың ә

ателіктен саба Қ қ алынбайды Келе сіздік пен с ттілік ба ыланады, анализденедің ә қ

Бюджетті ысырып болуы, о ыс с тсіздіктерң қ ә здіксіз йрену ж не ма ызды процестерді дамтыуҮ ү ә ң

Басшылы ты жаз ыру а бейімдігі қ ң ғ ғ Шынайы бюджет & здіксіз мониториү ң

Компания ма ызды т уекелдерді абылдауда ң ә қау арсызқ қ

Басшылы т уекелді белсенді т рде бас арадық ә ү қ

Компания ма ызды т уекелдерді абылдауда ау арлың ә қ қ қ

Table based on G. Westerman, R. Hunter; ‘IT Risk: Turning Business Threats into Competitive Advantage’, 2007.

Ықти

мал

ды

лы

қ

Қайталану мүмкіндігі & салдары

*.KZ доменін тек Қазақстан хостерлерінде ұстау Қымбат, сапасыз хостерлер

Үкіметке ұнамайтын сайттардың жабылу қаупі

Еріктілердің күшімен шыққан сайттарға қарақшылық

Үкімет тарапынан шектен тыс қадағалау, бұғаулау

Электронды ақша туралы заңның сапасыздығы

Интернет қарақшылық & пайдаланушы сауатсыздығы

Қымбат әрі сапасыз Интернет

Отандық әлеуметтік желінің жоқтығы

Отандық іздеу жүйесінің жоқтығы

Т.с.с.