Учебно-методический центр

по аттестации научно-педагогических работников ВУЗов



Главная | Философия | Обществоведение | Книги | Учебники | Методики | История | Религия | Цели и задачи

Совершенствование системы управления рисками в муниципальных экономических системах – Особенности зарубежного и отечественного опыта управления рисками в территориальных экономических системах. — часть 2

Разработанный американской компанией RiskWatch[1] одноименный пакет предоставляет разнообразные средства анализа рисков, управления рисками и проведения различных видов аудита безопасности. В качестве критериев для оценки и управления рисками RiskWatch использует показатель «предсказание годовых потерь» (Annual Loss Expectancy, ALE) и определение прибыли на инвестированный капитал. Последний показатель иногда называют возвратом инвестиций (Return on Investment, ROI).

Система COBRA (Consultative Objective and Bi-functional Risk Analysis)[2], созданная компанией Risk Associates, предоставляет средства анализа рисков и позволяет оценить соответствие ИС стандарту ISO 17799. В COBRA реализованы методы количественной оценки рисков. В состав продукта входят инструменты для консалтинга и проведения обзоров безопасности, разработанные на основании принципов построения экспертных систем. Инструменты используют обширную базу знаний по угрозам и уязвимостям, а также множество вопросников, успешно применяющихся на практике. В комплект входят модули COBRA ISO 17799 Security Consultant, COBRA Policy Compliance Analyst и COBRA Data Protection Consultant.

Одним из классических способов анализа уровня странового риска является индекс БЕРИ. Его определени­ем занимаются около 100 экспертов, которые с помощью различ­ных методов экспертных оценок проводят четыре раза в год мониторинговый анализ. При этом, проводится анализ всех сторон политической и экономической ситуации в своей стране и стране партнера. Анкета, на которую отвечают специалисты, содержит 15 вопро­сов, каждый из которых имеет свой удельный вес в общей сум­ме 100%. Каждый вопрос оценивается по балльно-процентной шкале и имеет 5 вариантов ответов от 0 (неприем­лемо) до 4. Чем выше количество собранных баллов, тем ниже страновой риск. Таким образом, можно вычислять индекс дело­вого риска для каждой страны или региона.

Результаты сравнительного анализа дают возможность сделать вывод, что наиболее приемлемой в использовании является программа RiskWatch. С точки зрения отечественного потребителя достоинство этого продукта — малая трудоемкость русификации и гибкая методика. Продукт позволяет вводить в модель системы управления рисками новые категории, описания, а также вопросы по системе, что представляется особенно важным при оценки рисков муниципального развития.

В настоящее время на российском рынке появился и отечественный продукт — система «АванГард»[3], созданная в Институте системного анализа РАН. Этот пакет позиционируется как экспертная система управления информационной безопасностью и поставляется в двух модификациях. Вариант «АванГард-Анализ» предназначен для проведения анализа рисков, «АванГард-Контроль» — для управления рисками.


[1] См. http://www.riskwatch.com

[2] См. http://www.securityauditor.net

[3] См. http://www.isprotection.da.ru

Written by admin

Февраль 19th, 2012 | 1:12 пп