Zarządzanie ryzykiem

Cyber risk – wsparcie zarządzania firmą czy zapewnienie zgodności – przemyślenia po SEMAFOR

W trakcie konferencji SEMAFOR miałem możliwość poprowadzić prezentację pod nazwą „Cyber risk – wsparcie zarządzania firmą czy zapewnienie zgodności”. Odbyłem także wiele ciekawych rozmów, najciekawsze wnioski zbieram poniżej. Metody jakościowe dość dobrze udowadniają realizację analizy ryzyka, niemniej wyniki nie dają prostej odpowiedzi przy podejmowaniu decyzji. Zalecanym podejściem jest stosowanie metod ilościowych szacowania ryzyka. Stosowanie zarządzania […]

Details

Czynniki ryzyka ERM a RODO

RODO skupia się przede wszystkim na przetwarzaniu dużych zbiorów danych osobowych, szczególnie przy użyciu nowych technologii, a więc IT. Jednocześnie RODO promuje zarządzanie oparte na ryzyku. Tymczasem zarządzanie ryzykiem w firmie, szczególnie dużej firmie, realizowane jest zazwyczaj w systemie ERM (Enterprise Risk Management), czasem nazywanym ryzykiem korporacyjnym. W ramach ERM ryzyko jest rozkładane na czynniki […]

Details

Ryzyko IT w kontekście RODO

W czasach RODO uwydatniło się wyzwanie dla ryzyka IT związane z ochroną danych osobowych, rozumiane nie tylko jako ochrona firmy przed konsekwencjami związanymi z naruszeniem przetwarzania danych osobowych ale również jako ryzyko praw i wolności osób, czy inaczej ryzyko prywatności osób których dane przetwarzamy. Piszę o uwydatnieniu się wyzwania, bo nie są to kwestie nowe, […]

Details

Wdrażanie procesu zarządzania ryzykiem – praktyczne doświadczenia – roundtable TechRisk 2018

W niniejszym wpisie podzielę się wnioskami jakie zapisałem w trakcie TechRisk 2018 po sesji roundtable: Wdrażanie procesu zarządzania ryzykiem – praktyczne doświadczenia. W trakcie sesji były poruszane następujące zagadnienia: Jaka informacja o ryzyku jest cenna dla decydentów w firmie? Od kogo i jak pozyskiwać wartościowe informacje o ryzyku? Jak zapewnić porównywalność wyników szacowania ryzyka? Jakie są […]

Details

Opanować niepewność

Każda organizacja działa w niepewnym otoczeniu, które często ma sprzeczne interesy i negatywne nastawienie do działania tej organizacji. Niepewność otoczenia to ryzyko dla organizacji, ryzyko które należy zidentyfikować i odpowiednio zarządzić. Odpowiednie zarządzanie ryzykiem umożliwi redukowanie zagrożeń i podatności, a także wykorzystanie pojawiających się szans.

Details

Definicja ryzyka IT

Ryzyko, szanse, podejście oparte na ryzyku, wreszcie ryzyko IT – ciągle słyszymy o konieczności zarządzania ryzykiem, ograniczania ryzyka czy unikania ryzyka. Potocznie, ryzyko rozumiemy jako coś niosącego przykre konsekwencje, coś co może się zdarzyć (często prawie na pewno). 

Details