Wikipedia

Ero sivun ”Riskienhallinta” versioiden välillä

Selaa historiaa interaktiivisesti
[arvioimaton versio][arvioimaton versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
JYBot (keskustelu | muokkaukset)
3 532 muokkausta
p r2.7.1) (Botti lisäsi: fa:مدیریت ریسک
Riskienhallintamenetelmien ja suosittelujen esittelyä.
Rivi 17:
Riskienhallintaa varten voidaan luoda järjestelmä, jossa ovat määriteltyinä riskienhallintapolitiikka, riskienhallinnassa ja sen kehittämisessä sovelletavat menettelyt, riskienhallinnan eri toimijoiden tehtäväjako, riskien tarkkailu- ja raportointimekanismit ja riskienhallinnan tuki.
 
== Riskinhallinnan menetelmiä ja suosituksia ==
== Lähteet ==
Riskienhallintaan on kehitetty erilaisia menetelmiä. Tällaisia ovat muun muassa
Carnegie Mellon yliopiston kehittämä Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE). OCTAVE-menetelmä sisältää erityisesti isoille (300 tai useamman työntekijän) organisaatioille räätälöidyn OCTAVE Method -menetelmän<ref name="OCTAVE Method">OCTAVE Method. [https://www.cert.org/octave/octavemethod.html "OCTAVE Method -kotisivu"]. Viitattu 21. tammikuuta 2013.</ref>. OCTAVE-S-menetelmä on suunniteltu pienten (100 tai vähemmän työntekijän) organisaatioille<ref name="OCTAVE-S">OCTAVE-S. [https://www.cert.org/octave/octaves.html "OCTAVE-S-kotisivu"]. Viitattu 21. tammikuuta 2013.</ref>. OCTAVE Allegro -menetelmä keskittyy erityisesti organisaatioiden tietorekistereihin kohdistuvien riskien hallintaan<ref name="OCTAVE Allegro">OCTAVE Allegro. [https://www.cert.org/octave/allegro.html "OCTAVE Allegro -kotisivu"]. Viitattu 21. tammikuuta 2013.</ref>.
 
Yhdysvaltalainen National Institute of Standards and Technology (NIST) -organisaatio on antanut erilaisia suosituksia organisaatioiden riskienhallinnalle. Suositukset luotiin osana
Federal Information Security Management Act (FISMA) -projektia:
# NIST Special Publication 800-30, Risk Management Guide for Information Technology Systems (Final)
# NIST Special Publication 800-37, Revision 1, Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach (Final)
# NIST Special Publication 800-39, Managing Information Security Risk: Organization, Mission, and Information System View (Final)
# NIST Special Publication 800-53 Revision 3, Recommended Security Controls for Federal Information Systems and Organizations (Final).
 
== Lähteet ==
{{Viitteet}}
* Mattila Matti: Tehtävänä valvonta (2006) [http://www.saunalahti.fi/mmla/teva.html], ISBN 952-91-9897-3
 
== Kirjallisuutta ==
* {{Verkkoviite | Osoite = http://www.nist.gov/itl/csd/soi/fisma.cfm| Nimeke = Federal Information Security Management Act (FISMA) Implementation Project | Tekijä = | Tiedostomuoto = | Selite = | Julkaisu = |Ajankohta = | Julkaisupaikka = | Julkaisija = National Institute of Standards and Technology (NIST)| Viitattu = 21.1.2013| Kieli = eng}}
 
* Joint Technical Committee OB-007: Australian/New Zealand Standard "Risk Management" ISBN 0-7337-5904-1
* ISO 31000:2009 Risk management - Principles and guidelines
* {{Verkkoviite | Osoite = http://www.nist.gov/index.html| Nimeke =National Institute of Standards and Technology | Tekijä = | Tiedostomuoto = html| Selite = | Julkaisu = |Ajankohta = | Julkaisupaikka = | Julkaisija = National Institute of Standards and Technology (NIST)| Viitattu = 21.1.2013| Kieli = eng}}
* {{Verkkoviite | Osoite = http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf| Nimeke = NIST Special Publication 800-30, Risk Management Guide for Information Technology Systems (Final)| Tekijä = | Tiedostomuoto = pdf| Selite = | Julkaisu = |Ajankohta = 2002| Julkaisupaikka = | Julkaisija = National Institute of Standards and Technology (NIST)| Viitattu = 21.1.2013| Kieli = eng}}
* {{Verkkoviite | Osoite = http://csrc.nist.gov/publications/nistpubs/800-37-rev1/sp800-37-rev1-final.pdf| Nimeke = NIST Special Publication 800-37, Revision 1, Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach (Final)| Tekijä = | Tiedostomuoto = pdf| Selite = | Julkaisu = |Ajankohta = 2010| Julkaisupaikka = | Julkaisija = National Institute of Standards and Technology (NIST)| Viitattu = 21.1.2013| Kieli = eng}}
* {{Verkkoviite | Osoite = http://csrc.nist.gov/publications/nistpubs/800-39/SP800-39-final.pdf| Nimeke = NIST Special Publication 800-39, Managing Information Security Risk: Organization, Mission, and Information System View (Final)| Tekijä = | Tiedostomuoto = pdf| Selite = | Julkaisu = |Ajankohta = 2011| Julkaisupaikka = | Julkaisija = National Institute of Standards and Technology (NIST)| Viitattu = 21.1.2013| Kieli = eng}}
* {{Verkkoviite | Osoite = http://csrc.nist.gov/publications/nistpubs/800-53-Rev3/sp800-53-rev3-final_updated-errata_05-01-2010.pdf| Nimeke = NIST Special Publication 800-53 Revision 3, Recommended Security Controls for Federal Information Systems and Organizations (Final)| Tekijä = | Tiedostomuoto = pdf| Selite = | Julkaisu = |Ajankohta = 2010| Julkaisupaikka = | Julkaisija = National Institute of Standards and Technology (NIST)| Viitattu = 21.1.2013| Kieli = eng}}
* {{Verkkoviite | Osoite = https://www.cert.org/octave/| Nimeke = OCTAVE | Tekijä = | Tiedostomuoto = | Selite = | Julkaisu = |Ajankohta = 2008| Julkaisupaikka = | Julkaisija = Carnegie Mellon University, Software Engineering Institute| Viitattu = 21.1.2013| Kieli = eng}}
 
== Aiheesta muualla ==
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Riskienhallinta