dbo:abstract |
Information technology risk, IT risk, IT-related risk, or cyber risk is any risk related to information technology. While information has long been appreciated as a valuable and important asset, the rise of the knowledge economy and the Digital Revolution has led to organizations becoming increasingly dependent on information, information processing and especially IT. Various events or incidents that compromise IT in some way can therefore cause adverse impacts on the organization's business processes or mission, ranging from inconsequential to catastrophic in scale. Assessing the probability or likelihood of various types of event/incident with their predicted impacts or consequences, should they occur, is a common way to assess and measure IT risks. Alternative methods of measuring IT risk typically involve assessing other contributory factors such as the threats, vulnerabilities, exposures, and asset values. (en) Ryzyko IT – jeden z elementów hierarchii ryzyka firmy, zwanego też ryzykiem korporacyjnym (Enterprise Risk Management, ERM). Ryzyko IT jest obszarem ryzyka firmy związanym z wszelkimi aspektami wykorzystania IT. Uwzględniając cyfrową transformację, postępującą automatyzację i wkraczającą robotyzację – dziedziny, które intensywnie wykorzystują szeroko rozumiane IT, konieczne staje się rozumienie i stosowanie adekwatnych narzędzi zarządzania ryzykiem IT. Do obszarów ryzyka IT zalicza się: * Ryzyko utraconych korzyści – czyli ryzyka związanego z niewykorzystaniem szans wynikających z używania IT, które mogłyby poprawić efektywność i wydajność procesów biznesowych lub wspierać nowe inicjatywy. * Ryzyko programów i projektów IT – ryzyko powiązane z realizacją programów i projektów, których produkty poprawiają lub tworzą nowe rozwiązania biznesowe wspierane przez rozwiązania IT. * Ryzyko operacji IT i świadczenia usług – ryzyko powiązane z wszelkimi aspektami utrzymania i eksploatacji IT oraz świadczenia usług wspieranych przez IT, co może mieć wpływ na funkcjonowanie firmy. Ryzyko jest kombinacją prawdopodobieństwa wystąpienia zdarzenia i powiązanych z nim konsekwencji (skutkami). szansa → pozytywny wpływ na cele negatywny wpływ na cele ← ryzyko Ryzyko, a konkretnie konieczność zarządzanie nim wywodzi się z potrzeby zarządzania firmą poprzez optymalne wykorzystanie zasobów, bazując na ryzyku. W dobie cyfrowej transformacji istotną częścią zasobów firmy są zasoby IT, czyli powiązane z nimi ryzyko IT. (pl) Риск информационных технологий, или ИТ риск (англ. IT risk), любой риск, связанный с использованием информационных технологий. В то время как информация всегда являлась ценным и важным ресурсом, сейчас, в эпоху экономики знаний и цифровой революции, организации становятся всё более зависимы от информации, её обработки и, особенно, отинформационных технологий. В связи с этим, события, влияющие каким-либо образом на ИТ, могут оказать неблагоприятные воздействия набизнес-процессы.Оценка вероятности правдоподобности различных типов событий с расчётом их возможных последствий это распространённый способ оценки и измерения ИТ риска. Альтернативные методы измерения ИТ рисков обычно включают в себя оценивание сопутствующих факторов, таких как, например, угрозы, уязвимости и величина активов. (ru) Ризик — ризик, пов'язаний з використанням інформаційних систем, які підтримують місію та бізнес-функції організації. З точки зору інформаційної безпеки ризик розглядають як добуток втрат від порушення конфіденційності, цілісності, автентичності або доступності інформаційних ресурсів на імовірність такого порушення. Ризики інформаційної безпеки розглядають як частину бізнес-ризиків та обробляють схожим чином. (uk) |
rdfs:comment |
Риск информационных технологий, или ИТ риск (англ. IT risk), любой риск, связанный с использованием информационных технологий. В то время как информация всегда являлась ценным и важным ресурсом, сейчас, в эпоху экономики знаний и цифровой революции, организации становятся всё более зависимы от информации, её обработки и, особенно, отинформационных технологий. В связи с этим, события, влияющие каким-либо образом на ИТ, могут оказать неблагоприятные воздействия набизнес-процессы.Оценка вероятности правдоподобности различных типов событий с расчётом их возможных последствий это распространённый способ оценки и измерения ИТ риска. Альтернативные методы измерения ИТ рисков обычно включают в себя оценивание сопутствующих факторов, таких как, например, угрозы, уязвимости и величина активов. (ru) Ризик — ризик, пов'язаний з використанням інформаційних систем, які підтримують місію та бізнес-функції організації. З точки зору інформаційної безпеки ризик розглядають як добуток втрат від порушення конфіденційності, цілісності, автентичності або доступності інформаційних ресурсів на імовірність такого порушення. Ризики інформаційної безпеки розглядають як частину бізнес-ризиків та обробляють схожим чином. (uk) Information technology risk, IT risk, IT-related risk, or cyber risk is any risk related to information technology. While information has long been appreciated as a valuable and important asset, the rise of the knowledge economy and the Digital Revolution has led to organizations becoming increasingly dependent on information, information processing and especially IT. Various events or incidents that compromise IT in some way can therefore cause adverse impacts on the organization's business processes or mission, ranging from inconsequential to catastrophic in scale. (en) Ryzyko IT – jeden z elementów hierarchii ryzyka firmy, zwanego też ryzykiem korporacyjnym (Enterprise Risk Management, ERM). Ryzyko IT jest obszarem ryzyka firmy związanym z wszelkimi aspektami wykorzystania IT. Uwzględniając cyfrową transformację, postępującą automatyzację i wkraczającą robotyzację – dziedziny, które intensywnie wykorzystują szeroko rozumiane IT, konieczne staje się rozumienie i stosowanie adekwatnych narzędzi zarządzania ryzykiem IT. Do obszarów ryzyka IT zalicza się: Ryzyko jest kombinacją prawdopodobieństwa wystąpienia zdarzenia i powiązanych z nim konsekwencji (skutkami). (pl) |