Risk management σε πληροφοριακά συστήματα

Abstract

Σκοπός της εργασίας είναι η διαχείριση της επικινδυνότητας των πληροφοριακών συστημάτων εστιάζοντας στη διαχείριση ρίσκου και στις δυσλειτουργίες και προτείνοντας τρόπους επίλυσης μέσα από το σωστό σχεδιασμό και την αποτελεσματική διαχείριση. Αντικείμενο της εργασίας είναι η ασφάλεια των πληροφοριών και ο έλεγχος κινδύνων αναφορικά με τις επιχειρησιακές /επιχειρηματικές διαδικασίες που αποτελούν απαραίτητα συστατικά της εύρυθμης λειτουργίας του οργανισμού, ειδικά μέσα από το πρίσμα των πληροφοριακών συστημάτων. Η λειτουργία της κατάρτισης στρατηγικών κατάλληλων για το χειρισμό κρίσεων στα πληροφοριακά συστήματα, η οποία πρέπει να γίνεται μέσω της δημιουργίας διαδικασιών για την ανάπτυξη και υλοποίηση τεχνικών που μετριάζουν τους κινδύνους που απαντώνται σε ένα πληροφοριακό σύστημα. Οι διαδικασίες διαχείρισης επιχειρηματικών κινδύνων που αποσκοπούν στην αξιολόγηση των κινδύνων και των πιθανών αρνητικών αντικτύπων που θα έχουν στο πληροφοριακό σύστημα και η αναγνώριση και τεκμηρίωση των πιθανών κινδύνων που μπορεί να παρουσιάσει το πληροφοριακό σύστημα, καθώς επίσης και η δημιουργία στρατηγικής διαχείρισης κινδύνων, η οποία αναφέρεται στα κίνητρα που οδηγούν στην αλλαγή, στην τυχόν αλλαγή της δομής του πληροφοριακού συστήματος, αλλά και στην προσέγγιση που ακολουθείται.