Hajlandóságot mutat vállalkozása a kockázatkezelési eljárások iránt?

A kockázatkezelési folyamat megkezdéseként tekintse meg a Canon adatbiztonsági szabályozásait érintő útmutatóját

JELENTÉS LETÖLTÉSE

Two people in discussion in an outdoor meeting area

A kockázat az üzlet szerves része. A CNBC leginnovatívabb vállalatok listája¹ tevékenyen elismeri és jutalmazza az intelligens kockázatokat vállaló szervezeteket és vezetőket. Nagy téttel játszanak: ez magas kockázattal, de egyben magas haszonnal is jár. Míg ez a hozzáállás nem mindenki számára megfelelő, jól szemlélteti azt a kompromisszumot, melyre az innováció piaci ritmussal lépést tartó alkalmazásakor van szükség.

A vállalatok működésében egyre jelentősebb szerepe van a biztonságnak, és az informatikai igazgatók vagy a fő informatikabiztonsági felügyelők feladata ennek garantálása. Ennek ellenére egyre gyakrabban azt hallani róluk, hogy mivel az innovációval szemben a jogi jellegű aggodalmak élveznek elsőbbséget, akadályozzák a haladást.

A kockázatkezelés hatásai

Egyszerűen szólva, a szervezeteknek némely kockázatot vállalniuk kell, másokat pedig kerülniük. Ehhez tisztán kell látniuk, hogy mit jelent pontosan a sikeres teljesítmény. A válasz függeni fog attól, hogy melyik iparágban működik a szervezet, vagy hogy milyen szerepe van az üzleti tevékenységben, de manapság a biztonságtechnikai szakértőknek a haladás elősegítőjeként kellene gondolniuk magukra. Az információbiztonsági kockázatokat kezelhetőnek kell felfogni, és nem kell nagyobb jelentőséget tulajdonítani nekik, mint bármely más üzleti kockázatnak.

Más szóval, a biztonsági kockázatok kezeléséhez az kell, hogy elfogadják: bizonyos kockázatok mindig fennállnak, bizonyos adatsértések pedig mindig elő fognak fordulni. Ezért kell a vállalkozásoknak bekövetkezésük esetére kezelési stratégiákat kialakítaniuk. Ahelyett, hogy a fenyegetések csökkentésére koncentrálnának, sok informatikai igazgató manapság inkább a fenyegetésekkel kapcsolatos oktatást helyezi előtérbe.

3 colleagues reviewing content on tablet

A kockázatkezelési folyamat lépései

A hatékony kockázatkezelés a vállalkozást fenyegető kockázatok azonosításával kezdődik, majd a vezetőség és a felettesek azzal kapcsolatos tájékoztatásával folytatódik, hogy melyek ezek pontosan, és mit takarnak. A hatékony kockázatkezelés mindenkinek a felelőssége. Egy adatsértési incidens hatalmas pénzügyi és presztízsbeli kárt okozhat, ezért a vezérigazgatónak és az üzlet alkalmazottainak meg kell ismerniük a kiszivárogtatás esetén jelentkező potenciális költségeket és a várható lépéseket.

Némely szervezetnél ennek elősegítéséhez esemény és válságszimulációt végeznek. Ez nem csupán a vakfoltokat fedi fel, hiszen a csapatok magabiztosabbakká válhatnak, és jobban felkészülhetnek az esetleg bekövetkező adatsértésre.

A kiberfenyegetések változnak, és ezt a kapcsolódó irányításnak és politikáknak is követniük kellene. Míg a kockázatkezelési stratégia módosításának kísérleteit egy felső vezetőnek kellene irányítania, a szervezet összes szereplőjének meg kellene adni a lehetőséget a javaslattételre, és arra, hogy segítsék a vállalkozást a lehető leghatékonyabb problémamegoldási mechanizmus kidolgozásában.

Business people discussing over computer

Kockázatkezelési eljárások ellenőrzőlista

  • Ne feledje: a szélesebb üzleti stratégia gyorsan változhat! A piaci terjeszkedés új pénzügyi és információs kockázatokat vonz.
  • A digitális technológia, például a közösségi média és a felhő is hatást gyakorolhat a kockázatokra.
  • Kockázatkezelési stratégiájának lépést kell tartania üzletének növekedési kedvével.

A kockázatéhség kezelése a részlegek között

Ebből kifolyólag a szervezeten belüli kohézió fenntartása érdekében a biztonságpolitikáknak lehetővé kell tenniük a kockázatok bizonyos szintű elfogadását. Biztonsági sértések előfordulhatnak, és elő is fognak fordulni¹. Az, hogy bekövetkezésükkor létezzen egy elfogadott kezelési eljárás, pont olyan fontos, mint az, hogy megakadályozzák őket.

A kockázatkezelésnek egy holisztikus program részének kell lennie, mely felméri a kockázatvállalási hajlandóságot, alkalmazza a kockázatkezelés elveit, és végül rávezeti a vállalkozást arra, hogy egy kockázat bekövetkezése nem kudarc, hanem egy elfogadott eljárás szükségességének alátámasztása.

¹ Exkluzív cikkek a CNBC-től a BCG éves Leginnovatívabb vállalkozások jelentéséről.

Feleljen meg az adatvédelmi törvényeknek

A vállalkozások 52%-a nem ismeri a GDPR hatásait. Tudja meg, hogy a 2018-as adatvédelmi jogszabályváltozások milyen hatással lehetnek vállalkozására

ÚTMUTATÓ LETÖLTÉSE

Office team working together

Támogató megoldások

További tájékoztatás

Tudja meg, hogyan segíthetik vállalkozását a Canon információbiztonsági megoldásai


KAPCSOLAT