М АШИНО УДК 65 Биктяков К.С., канд. эконом. наук СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ РИСКАМИ Рассматривается системный подход к управлению рисками, предлагаются советы по внедрению системы управления рисками. <...> Информационная безопасность не относится к числу проблем, которые решаются по мере их возникновения. <...> Информационная безопасность новая система взаимоотношений в изменившемся мире. <...> Подходы, ориентированные на риски лежат в основе современного корпоративного управления. <...> Оценка рисков позволяет принимать осознанные решения, правильно выбирая механизмы защиты и расставляя приоритеты. <...> Базирующаяся на анализе рисков оценка возврата инвестиций от внедрения механизмов контроля позволяет менеджеру по информационной безопасности формировать бюджеты на безопасность и обосновывать планы по обеспечению безопасности с точки зрения экономической целесообразности. <...> Оценка рисков позволяет избегать многих кризисных ситуаций. <...> Эффективность органи12 зации, корпоративное управление, управление операционными рисками, а также законодательная и нормативная среда все это служит побудительными причинами внедрения эффективной системы управления информационными рисками, которая также важна для функционирования организации, как эффективные информационные системы. <...> Система управления информационными рисками является фундаментом, на котором строится система управления информационной безопасности организации. <...> Это самая важная и самая сложная для внедрения из всех подсистем, входящих в состав системы управления информационной безопасности. <...> Все стратегические решения по механизмам контроля и выделению необходимых ресурсов для информационной безопасности должны приниматься на основе оценки рисков. <...> В успешных компаниях решения о финансировании информационной безопасности принимаются на основании результатов оценки рисков таким образом, чтобы максимизировать возврат инвестиций <...>