Numer: 11/2015 Str. 186
Autorzy: Imed El Fray , Jerzy Pejaś , Tomasz Hyla :
Tytuł: Nowe podejścia w zarządzaniu ryzykiem dla systemów informacyjnych organizacji
Streszczenie: W artykule przedstawiono nowe podejście do zarządzania ryzykiem w systemach informacyjnych zgodne z wymaganiami norm ISO/IEC. Proponowane podejście ma na celu zautomatyzowanie procesu podejmowania decyzji w sytuacjach, gdy oszacowanie ryzyka nie spełnia przyjętych przez organizację kryteriów tzw. postępowania z ryzykiem. W artykule zaproponowano także mechanizm wdrażania głównych procedur postępowania z ryzykiem (unikanie, ograniczenie, przeniesienie czy akceptowanie ryzyka) będący podprocesu zarządzania ryzykiem.
Słowa kluczowe: analiza ryzyka, postępowania z ryzykiem, zarządzania ryzykiem.