Возможные методы снижения риска для каждой единицы портфеля IT-рисков
- Избежание риска. Принимается решение, направленное на удаление данной единицы риска из портфеля IT-рисков, в частности, устраняя причину соответствующей угрозы (например, отказывается от использования установленного ПО, существенно нарушающего требования информационной безопасности).
- Ограничение риска. Внедряются специальные средства контроля, снижающие вероятность реализации угрозы IT-активам и (или) уменьшающие последствия этой реализации.
- Передача риска. Создаются условия для компенсации потенциальных потерь путём передачи риска третьему лицу, например, используя страхование или отдавая отдельные функции на аутсорсинг.
- Принятие риска. Признаются потенциальные потери приемлемыми для себя и не реализует специальные меры по снижению риска.
Для просмотра статистики ответов нужно
залогиниться.