Artykuł
1. Analiza ryzyka w obszarze systemów informatycznych w firmie
Szczególnym obszarem narażonym na ryzyko w firmie są dane informatyczne. Planowanie tego ryzyka i zarządzanie nim jest całościowym procesem wdrażania i utrzymywania programu bezpieczeństwa w organizacji. Każdy system informatyczny funkcjonujący w jednostce zawiera zasoby, które muszą być chronione przed zagrożeniami wewnętrznymi i zagrożeniami płynącymi z otoczenia organizacji.
Proces zarządzania bezpieczeństwem systemów informatycznych przedsiębiorstwa powinien być dopasowany do otoczenia wewnętrznego. Istotne jest, aby wszystkie działania i funkcje mieściły się w stylu, wielkości, strukturze i sposobie prowadzenia działalności danej organizacji.
Przed przystąpieniem do analizy ryzyka należy określić cele jednostki dotyczące bezpieczeństwa systemów informatycznych. Dopiero wtedy można wybrać strategię postępowania i przystąpić do analizy ryzyka.
Ryzyko w obszarze systemów informatycznych analizowane jest dwiema metodami - ilościową i jakościową.