Wikipedia

Ero sivun ”Riskienhallinta” versioiden välillä

Selaa historiaa interaktiivisesti
[arvioimaton versio][katsottu versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
Korjattu standardin nimeä
Kospo75 (keskustelu | muokkaukset)
seulojat
46 142 muokkausta
määritelmään sana yritystoiminta, viitteetön-m
Rivi 1:
{{viitteetön}}
'''Riskienhallinta''' on [[Yritystoiminta|yritystoiminnassa]] seurauksiltaan merkittävien kielteisten tapahtumien ([[Riski|riskien]]) järjestelmällistä määrittelyä ja niihin varautumista. Merkittäviä riskejä ovat ne, joista tietoisuus vaikuttaa tai vaikuttaisi organisaation johdon päätöksentekoon. Riskienhallinta on prosessi, joka nivoutuu toimintoihin, joiden riskejä käsitellään.
 
==Riskien määrittely==
Rivi 21 ⟶ 22:
Carnegie Mellon yliopiston kehittämä Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE). OCTAVE-menetelmä sisältää erityisesti isoille (300 tai useamman työntekijän) organisaatioille räätälöidyn OCTAVE Method -menetelmän<ref name="OCTAVE Method">OCTAVE Method. [https://www.cert.org/octave/octavemethod.html "OCTAVE Method -kotisivu"]. Viitattu 21. tammikuuta 2013.</ref>. OCTAVE-S-menetelmä on suunniteltu pienten (100 tai vähemmän työntekijän) organisaatioille<ref name="OCTAVE-S">OCTAVE-S. [https://www.cert.org/octave/octaves.html "OCTAVE-S-kotisivu"]. Viitattu 21. tammikuuta 2013.</ref>. OCTAVE Allegro -menetelmä keskittyy erityisesti organisaatioiden tietorekistereihin kohdistuvien riskien hallintaan<ref name="OCTAVE Allegro">OCTAVE Allegro. [https://www.cert.org/octave/allegro.html "OCTAVE Allegro -kotisivu"]. Viitattu 21. tammikuuta 2013.</ref>.
 
Yhdysvaltalainen National Institute of Standards and Technology (NIST) -organisaatio on antanut erilaisia suosituksia organisaatioiden riskienhallinnalle. Suositukset luotiin osana Federal Information Security Management Act (FISMA) -projektia:
Federal Information Security Management Act (FISMA) -projektia:
# NIST Special Publication 800-30, Risk Management Guide for Information Technology Systems (Final)
# NIST Special Publication 800-37, Revision 1, Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach (Final)
Rivi 29:
 
== Lähteet ==
* Mattila, Matti: Tehtävänä valvonta (2006) [http://www.saunalahti.fi/mmla/teva.html Mattila, Matti: Tehtävänä valvonta] (2006), ISBN 952-91-9897-3
 
=== Viitteet ===
{{Viitteet}}
Rivi 46 ⟶ 47:
* [http://www.pk-rh.fi/ Pk-yrityksen riskienhallinta]
* [http://www.ttk.fi/tyosuojelu_tyopaikalla/vaarojen_selvittaminen_ja_riskien_arviointi Vaarojen selvittäminen ja riskien arviointi]
 
 
[[Luokka:Johtaminen]]
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Riskienhallinta