IT risk (original) (raw)

About DBpedia

Риск информационных технологий, или ИТ риск (англ. IT risk), любой риск, связанный с использованием информационных технологий. В то время как информация всегда являлась ценным и важным ресурсом, сейчас, в эпоху экономики знаний и цифровой революции, организации становятся всё более зависимы от информации, её обработки и, особенно, отинформационных технологий. В связи с этим, события, влияющие каким-либо образом на ИТ, могут оказать неблагоприятные воздействия набизнес-процессы.Оценка вероятности правдоподобности различных типов событий с расчётом их возможных последствий это распространённый способ оценки и измерения ИТ риска. Альтернативные методы измерения ИТ рисков обычно включают в себя оценивание сопутствующих факторов, таких как, например, угрозы, уязвимости и величина активов.

thumbnail

Property Value
dbo:abstract Information technology risk, IT risk, IT-related risk, or cyber risk is any risk related to information technology. While information has long been appreciated as a valuable and important asset, the rise of the knowledge economy and the Digital Revolution has led to organizations becoming increasingly dependent on information, information processing and especially IT. Various events or incidents that compromise IT in some way can therefore cause adverse impacts on the organization's business processes or mission, ranging from inconsequential to catastrophic in scale. Assessing the probability or likelihood of various types of event/incident with their predicted impacts or consequences, should they occur, is a common way to assess and measure IT risks. Alternative methods of measuring IT risk typically involve assessing other contributory factors such as the threats, vulnerabilities, exposures, and asset values. (en) Ryzyko IT – jeden z elementów hierarchii ryzyka firmy, zwanego też ryzykiem korporacyjnym (Enterprise Risk Management, ERM). Ryzyko IT jest obszarem ryzyka firmy związanym z wszelkimi aspektami wykorzystania IT. Uwzględniając cyfrową transformację, postępującą automatyzację i wkraczającą robotyzację – dziedziny, które intensywnie wykorzystują szeroko rozumiane IT, konieczne staje się rozumienie i stosowanie adekwatnych narzędzi zarządzania ryzykiem IT. Do obszarów ryzyka IT zalicza się: * Ryzyko utraconych korzyści – czyli ryzyka związanego z niewykorzystaniem szans wynikających z używania IT, które mogłyby poprawić efektywność i wydajność procesów biznesowych lub wspierać nowe inicjatywy. * Ryzyko programów i projektów IT – ryzyko powiązane z realizacją programów i projektów, których produkty poprawiają lub tworzą nowe rozwiązania biznesowe wspierane przez rozwiązania IT. * Ryzyko operacji IT i świadczenia usług – ryzyko powiązane z wszelkimi aspektami utrzymania i eksploatacji IT oraz świadczenia usług wspieranych przez IT, co może mieć wpływ na funkcjonowanie firmy. Ryzyko jest kombinacją prawdopodobieństwa wystąpienia zdarzenia i powiązanych z nim konsekwencji (skutkami). szansa → pozytywny wpływ na cele negatywny wpływ na cele ← ryzyko Ryzyko, a konkretnie konieczność zarządzanie nim wywodzi się z potrzeby zarządzania firmą poprzez optymalne wykorzystanie zasobów, bazując na ryzyku. W dobie cyfrowej transformacji istotną częścią zasobów firmy są zasoby IT, czyli powiązane z nimi ryzyko IT. (pl) Риск информационных технологий, или ИТ риск (англ. IT risk), любой риск, связанный с использованием информационных технологий. В то время как информация всегда являлась ценным и важным ресурсом, сейчас, в эпоху экономики знаний и цифровой революции, организации становятся всё более зависимы от информации, её обработки и, особенно, отинформационных технологий. В связи с этим, события, влияющие каким-либо образом на ИТ, могут оказать неблагоприятные воздействия набизнес-процессы.Оценка вероятности правдоподобности различных типов событий с расчётом их возможных последствий это распространённый способ оценки и измерения ИТ риска. Альтернативные методы измерения ИТ рисков обычно включают в себя оценивание сопутствующих факторов, таких как, например, угрозы, уязвимости и величина активов. (ru) Ризик — ризик, пов'язаний з використанням інформаційних систем, які підтримують місію та бізнес-функції організації. З точки зору інформаційної безпеки ризик розглядають як добуток втрат від порушення конфіденційності, цілісності, автентичності або доступності інформаційних ресурсів на імовірність такого порушення. Ризики інформаційної безпеки розглядають як частину бізнес-ризиків та обробляють схожим чином. (uk)
dbo:thumbnail wiki-commons:Special:FilePath/Risk_Management_Elements.jpg?width=300
dbo:wikiPageExternalLink https://www.law.cornell.edu/rules/frcp/ http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:32006L0024:EN:NOT http://isotc.iso.org/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list http://www.bsiglobal.com/en/Shop/Publication-Detail/%3Fpid=000000000030125022&recid=2491%3E http://www.enisa.europa.eu/act/rm/cr/risk-management-inventory/files/deliverables/risk-management-principles-and-inventories-for-risk-management-risk-assessment-methods-and-tools/at_download/fullReport https://privacyrights.org/resources/california-privacy-rights-act-overview http://conventions.coe.int/Treaty/EN/Treaties/Html/185.htm http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1_1,00.html http://www.cms.hhs.gov/EducationMaterials/04_SecurityMaterials.asp%3E. http://www.cms.hhs.gov/SecurityStandard/Downloads/securityfinalrule.pdf), http://www.bsi-global.com/en/Shop/Publication-Detail/%3Fpid=000000000030125022&recid=2491 http://www.bsi-global.com/en/Shop/Publication-Detail/%3Fpid=000000000030141858%3E.The http://www.bsi-global.com/en/Shop/Publication-Detail/%3Fpid=000000000030157563. http://fismapedia.org/index.php%3Ftitle=Main_Page https://wiki.internet2.edu/confluence/display/itsg2/Home http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:31995L0046:EN:NOT http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:32001D0497:EN:NOT http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:32001R0045:EN:NOT http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:32002L0058:EN:NOT http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:32004D0915:EN:NOT http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:32005F0222:EN:NOT http://eur-lex.europa.eu/LexUriServ/LexUriServ.do%3Furi=CELEX:32008L0114:EN:NOT https://web.archive.org/web/20101026162937/http:/www.clusif.asso.fr/ https://web.archive.org/web/20110516085505/http:/www.oecd.org/dataoecd/16/22/15582260.pdf https://web.archive.org/web/20180814170112/https:/docra.org/ https://www.dhs.gov/privacy-impact-assessments%23:~:text=The%20Privacy%20Impact%20Assessment%20(PIA,%2C%20shared%2C%20safeguarded%20and%20stored. http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=29139 http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=29580 http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=35396 http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=37245 http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=39066. http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=39612&ICS1=35&ICS2=40&ICS3= http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=39733 http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=40008 http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail%3FCSNUMBER=42103 http://csrc.nist.gov/publications/PubsDrafts.html%23SP-800-39 http://csrc.nist.gov/publications/fips/fips199/FIPS-PUB-199-final.pdf http://csrc.nist.gov/publications/fips/fips200/FIPS-200-final-march.pdf http://csrc.nist.gov/publications/nistpubs/800-37-rev1/sp800-37-rev1-final.pdf http://csrc.nist.gov/publications/secpubs/otherpubs/reviso-faq.pdf)
dbo:wikiPageID 15902562 (xsd:integer)
dbo:wikiPageLength 56190 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1112542678 (xsd:integer)
dbo:wikiPageWikiLink dbr:Privacy dbr:Sarbanes–Oxley_Act dbr:Electrical_disruptions_caused_by_squirrels dbr:Network_operations_center dbr:Risk_IT dbr:Cyber-security_regulation dbr:United_States dbr:United_States_Department_of_Homeland_Security dbr:Information_processing dbr:Information_security dbr:Integrity dbr:International_Safe_Harbor_Privacy_Principles dbr:Chief_information_security_officer dbr:National_security dbr:Patriot_Act,_Title_III dbr:Vulnerability_(computing) dbr:Gramm–Leach–Bliley_Act dbr:NIST dbr:Confidentiality dbr:California_Consumer_Privacy_Act dbr:Committee_on_National_Security_Systems dbr:Common_Criteria dbr:Federal_Information_Processing_Standards dbr:Privacy_Impact_Assessment dbr:BS_7799 dbc:Security dbr:Data_Protection_Directive dbr:Data_Retention_Directive dbr:Long-term_support dbc:Data_security dbr:European_Union dbr:Federal_Information_Security_Management_Act_of_2002 dbr:Digital_Revolution dbr:Health_Insurance_Portability_and_Accountability_Act dbr:International_Organization_for_Standardization dbr:BS_25999 dbr:Payment_Card_Industry_Security_Standards_Council dbc:Security_compliance dbc:Operational_risk dbr:The_Open_Group dbr:Threat_(computer) dbr:USA_PATRIOT_Act,_Title_III dbr:ISO/IEC_27001:2013 dbc:Risk_analysis dbr:Asset_(computer_security) dbc:IT_risk_management dbr:Availability dbr:FISMA dbr:ISACA dbr:Information_Security_Forum dbr:Information_technology dbr:Knowledge_economy dbr:National_Institute_of_Standards_and_Technology dbr:OECD dbr:OWASP dbr:Risk dbr:Risk_factor_(computing) dbr:Exploit_(computer_security) dbr:Factor_analysis_of_information_risk dbr:ISO/IEC_15408 dbr:ISO/IEC_17799 dbr:ISO/IEC_27000-series dbr:ISO/IEC_27001 dbr:ISO/IEC_27002 dbr:IT_risk_management dbr:NIST_Cybersecurity_Framework dbr:National_Information_Assurance_Training_and_Education_Center dbr:Standard_of_Good_Practice dbr:National_Security dbr:Asset_(computing) dbr:British_Standard_Institute dbr:Threat_agent dbr:Cyber_threat dbr:File:Risk_Management_Elements.jpg dbr:ISO/IEC_13335 dbr:ISO/IEC_TR_15443 dbr:Impact_(security)
dbp:wikiPageUsesTemplate dbt:Colbegin dbt:Colend dbt:Main dbt:Portal dbt:Reflist dbt:Short_description
dcterms:subject dbc:Security dbc:Data_security dbc:Security_compliance dbc:Operational_risk dbc:Risk_analysis dbc:IT_risk_management
rdf:type yago:Abstraction100002137 yago:Cognition100023271 yago:Content105809192 yago:Discipline105996646 yago:Epistemology106166748 yago:HumanisticDiscipline106153846 yago:KnowledgeDomain105999266 yago:Methodology106166898 yago:Philosophy106158346 yago:PsychologicalFeature100023100 yago:WikicatRiskAnalysisMethodologies
rdfs:comment Риск информационных технологий, или ИТ риск (англ. IT risk), любой риск, связанный с использованием информационных технологий. В то время как информация всегда являлась ценным и важным ресурсом, сейчас, в эпоху экономики знаний и цифровой революции, организации становятся всё более зависимы от информации, её обработки и, особенно, отинформационных технологий. В связи с этим, события, влияющие каким-либо образом на ИТ, могут оказать неблагоприятные воздействия набизнес-процессы.Оценка вероятности правдоподобности различных типов событий с расчётом их возможных последствий это распространённый способ оценки и измерения ИТ риска. Альтернативные методы измерения ИТ рисков обычно включают в себя оценивание сопутствующих факторов, таких как, например, угрозы, уязвимости и величина активов. (ru) Ризик — ризик, пов'язаний з використанням інформаційних систем, які підтримують місію та бізнес-функції організації. З точки зору інформаційної безпеки ризик розглядають як добуток втрат від порушення конфіденційності, цілісності, автентичності або доступності інформаційних ресурсів на імовірність такого порушення. Ризики інформаційної безпеки розглядають як частину бізнес-ризиків та обробляють схожим чином. (uk) Information technology risk, IT risk, IT-related risk, or cyber risk is any risk related to information technology. While information has long been appreciated as a valuable and important asset, the rise of the knowledge economy and the Digital Revolution has led to organizations becoming increasingly dependent on information, information processing and especially IT. Various events or incidents that compromise IT in some way can therefore cause adverse impacts on the organization's business processes or mission, ranging from inconsequential to catastrophic in scale. (en) Ryzyko IT – jeden z elementów hierarchii ryzyka firmy, zwanego też ryzykiem korporacyjnym (Enterprise Risk Management, ERM). Ryzyko IT jest obszarem ryzyka firmy związanym z wszelkimi aspektami wykorzystania IT. Uwzględniając cyfrową transformację, postępującą automatyzację i wkraczającą robotyzację – dziedziny, które intensywnie wykorzystują szeroko rozumiane IT, konieczne staje się rozumienie i stosowanie adekwatnych narzędzi zarządzania ryzykiem IT. Do obszarów ryzyka IT zalicza się: Ryzyko jest kombinacją prawdopodobieństwa wystąpienia zdarzenia i powiązanych z nim konsekwencji (skutkami). (pl)
rdfs:label IT risk (en) Ryzyko IT (pl) ИТ-риск (ru) Ризик (інформаційна безпека) (uk)
owl:sameAs freebase:IT risk wikidata:IT risk http://am.dbpedia.org/resource/መረጃ_ቴክኖሎጂ_ደህንነት_ስጋት dbpedia-fa:IT risk dbpedia-hu:IT risk dbpedia-pl:IT risk dbpedia-ru:IT risk dbpedia-uk:IT risk https://global.dbpedia.org/id/B8rX
prov:wasDerivedFrom wikipedia-en:IT_risk?oldid=1112542678&ns=0
foaf:depiction wiki-commons:Special:FilePath/Risk_Management_Elements.jpg
foaf:isPrimaryTopicOf wikipedia-en:IT_risk
is dbo:wikiPageRedirects of dbr:It_risk dbr:Information_technology_risk
is dbo:wikiPageWikiLink of dbr:Enterprise_Information_Technology_Data_Repository dbr:Non-financial_risk dbr:Security_management dbr:Patriotic_hacking dbr:Pharming dbr:Risk_IT dbr:Risk_assessment dbr:Cyberattack dbr:Cybersecurity_Capacity_Maturity_Model_for_Nations dbr:Cyberwarfare dbr:EU–US_Privacy_Shield dbr:Information_Systems_Security_Association dbr:Information_assurance dbr:Information_assurance_vulnerability_alert dbr:Information_security dbr:Information_technology_controls dbr:International_Safe_Harbor_Privacy_Principles dbr:Penetration_test dbr:Risk_analysis_(engineering) dbr:It_risk dbr:Computational_trust dbr:Computer_security dbr:SANS_Institute dbr:Vulnerability_(computing) dbr:Web_threat dbr:Election_audit dbr:Vulnerability_management dbr:Master_of_Science_in_Cyber_Security dbr:Laptop_theft dbr:Lastline dbr:Long-term_support dbr:Security_bug dbr:American_Innovation_and_Competitiveness_Act dbr:Cybersecurity_information_technology_list dbr:Federal_Information_Security_Management_Act_of_2002 dbr:Security_hacker dbr:Attack_tree dbr:Countermeasure_(computer) dbr:Social_hacking dbr:Threat_(computer) dbr:White_hat_(computer_security) dbr:Asset_(computer_security) dbr:Financial_risk dbr:Grey_hat dbr:ISACA dbr:Red_team dbr:MEHARI dbr:Man-in-the-browser dbr:Master_of_Science_in_Information_Assurance dbr:Risk_management dbr:Risk dbr:Risk_factor_(computing) dbr:Security_information_and_event_management dbr:Vulnerability_Discovery_Model dbr:Information_technology_risk dbr:Exploit_(computer_security) dbr:Exploit_as_a_service dbr:Factor_analysis_of_information_risk dbr:IT_risk_management
is foaf:primaryTopic of wikipedia-en:IT_risk