Применение национальных стандартов ГОСТ Р и международных стандартов ISO серии 31000 для обеспечения современного уровня менеджмента рисков

Лившиц Илья Иосифович; Лившиц Михаил Ильич


	1		Введение
	2		Существующая методическая база
	3		Рис. 1. Схема процесса управления рисками в соответствии с ГОСТ Р ИСО 31000 Проблемы управления рисками в проектном менеджменте
	4		Проблемы применения классических схем на практике
	5		Рис. 2. Схема управления рисками в соответствии с ГОСТ Р ИСО 27005 Необходимость культуры управления рисками
	6		Рис. 3. Схема процесса управления остаточными рисками в соответствии с ГОСТ Р ИСО 27005 Оценка экспертов высшей школы
	7		Рис. 4. Наиболее значимые навыки и компетенции для высшего менеджмента
	8		Статистика сертификации iso Таблица 1. Статистика сертификации ISO за 2021 г.
	9		Таблица 2. Динамика сертификации по наиболее известным стандартам ISO Практические примеры
	10		Таблица 3. Пример оценки рисков Таблица 4. Пример обработки рисков Заключение
	11		Источники

Управление рисками Система риск-менеджмента

Менеджмент качества Стандартизация и сертификация

Ключевые слова: стандарт, риски, остаточный риск, цикл PDCA, оценивание результативности

Аннотация

Публикация затрагивает проблему реализации современных методов управления рисками. Эта проблема связана со сложностью понимания терминологии, предлагаемой различными стандартами — национальными ГОСТ Р и международными ISO серии 31000. Для ее решения авторы предлагают опираться на углубленное понимание рисков в соответствии с циклом PDCA и внимательно относиться к оценке остаточного риска.

Журнал: «Управление финансовыми рисками» — №4, 2022 (© Издательский дом Гребенников)

Объем в страницах: 12

DOI

10.36627/2221-7541-2022-4-4-312-323 — https://doi.org/10.36627/2221-7541-2022-4-4-312-323

Библиографическая ссылка: печать / интернет

* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.

1. ГОСТ Р ИСО 31000-2019 «Менеджмент риска. принципы и руководство. — Подробнее .

2. ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности». — Подробнее .

3. ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». — Подробнее .

4. ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». — Подробнее .

5. Заколдаев Д.А. Тренды в образовании. — Подробнее .

6. Казанцев Н. Управление рисками ИБ: экзотика или необходимость. — Подробнее .

7. Конференция «Безопасность информационных технологий». — Подробнее .

8. Ларина А. «Яндекс.Еду» оштрафовали на 60 тыс. руб. за утечку персональных данных 58 тыс. клиентов. — Подробнее .

9. Лившиц И.И. К вопросу обеспечения безопасности промышленных систем // Научно-технический вестник информационных технологий, механики и оптики. — 2021. — Том21. — №1. — С. 1–14.

10. Лившиц И.И. Менеджмент рисков в области безопасности в топливно-энергетических компаниях // Стандарты и качество. — 2021. — №1. — С. 42–48.

11. Лившиц И.И. Оценка риска поставщиков консалтинговых услуг в области информационной безопасности // Автоматизация в промышленности. — 2020. — №3. — С. 20–23.

12. Лившиц И.И. Практика управления киберрисками в нефтегазовых проектах компаний холдингового типа // Вопросы кибербезопасности. — 2020. — №1(35). — С. 42–51.

13. Лившиц И.И., Танатарова А.Т. Применение риск-ориентированных стандартов для бизнеса в современных экономических условиях // Архитектура финансов: антикризисные финансовые стратегии в условиях глобальных перемен. Сборник материалов VII Международной научно-практической конференции. — СПб.: Издательство Санкт-Петербургского государственного экономического университета, 2016. — С. 457–460.

14. Терентьева Ю., Рушайло П. Спрос на решительность. — Подробнее .

15. ISO 21349:2007. Space Systems. Project Reviews. — Подробнее .

16. ISO 21500:2021. Project, Programme and Portfolio Management. Context and Concepts. — Подробнее .

17. ISO/DIS 23460. Space Projects. Programme Management. Dependability Assurance Requirements. — Подробнее .

18. Livshitz I.I., Lontsikh P.A., Golovina E.Y., Kunakov E.P., Kozhukhova V.V. (2020). «Security assessment process of IT-components for cloud infra-structure». In: Proceedings of the 2020 IEEE International Conference «Quality Management, Transport and Information Security, Information Technologies» (IT&QM&IS-2020), pp. 110–113.

19. Livshitz I.I., Lontsikh P.A., Lontsikh N.P., Golovina E.Y., Safonova O.M. (2021). «A study of modern risk management methods for industrial safety assurance in the fuel and energy industry». In: Proceedings of the 2021 IEEE International Conference «Quality Management, Transport and Information Security, Information Technologies» (IT&QM&IS-2021), pp. 165–167.

20. The ISO Survey. — Подробнее .

Лившиц Илья Иосифович
д. т. н.
профессор

Профессор практики Университета ИТМО.

г. Санкт-Петербург

Другие статьи автора 19

Лившиц Михаил Ильич

Студент Института ФПТИ Университета ГУАП.

г. Санкт-Петербург

Электронная библиотека