Keresés
Keresési eredmények
-
A sajáttulajdonú mobil eszközök információbiztonsági kockázatai
176-185Megtekintések száma:236Ma már el sem tudjuk képzelni mindennapjainkat okoseszközeink nélkül. Úton-útfélen gyakran belebotlunk olyan emberekbe - akár szó szerint is - akik a nap 24 óráján keresztül végzik munkájukat hordozható eszközeiken. Ezen belül is széles körben elterjedtek az olyan vállalati megoldások, melyeknél a munkavállaló saját tulajdonú eszközét - leggyakrabban okostelefonját - nemcsak saját, személyes céljaira, de munkahelyi feladataira is használja, szinte hely- és időkorlát nélkül. Ebben a tanulmányban ennek a munkavégzési gyakorlatnak a vállalati adatok informatikai biztonsági kockázataira fogunk koncentrálni elméleti megközelítésben néhány esettanulmánnyal feltárva a problémakör lényegét. Megalapozzuk ezzel e kockázatok mérhetőségének és csökkenthetőségének kutatását.
-
Projektkockázatok és kockázatos projektek
164-189Megtekintések száma:355A projektek a szervezeti változás kulcsfontosságú mozgatórugói; a kudarcuk vagy a sikereik egyaránt jelentős hatással lehetnek a szervezeti teljesítményre. Kockázatok a projekt teljes életciklusa során jelentkezhetnek. Ezeknek és a projekt-tervezés kezdeti bizonytalanságainak kezelése a projektmenedzsment fontos feladatai. A tanulmány korszerű projekt- és kockázatkezelési szabványok és ajánlások alapján ismerteti a hagyományos projektmenedzsment eszközök és módszerek kockázatelemzésben, -értékelésben és -kezelésben történő alkalmazását. A szerzők vizsgálják a klasszikus projektmenedzsment célkitűzések (átfutási idő – erőforrás - célok) és a kockázatalapú döntéshozatal közötti kapcsolatot is. A különböző méretű és hatókörű projektek kockázatai valamint az azokra adott kockázatkezelési eljárások eltérőek lehetnek. A tanulmány rávilágít az ISO 31000-es kockázatkezelési szabványcsomag lehetséges szerepére a projektek kockázatmenedzsmentjében. A szerzők szakirodalmi feldolgozás alapján elemzik a különböző projektek kockázatmenedzsmentjét beleértve a projekt érintettek kockázatokhoz való viszonyát is. A K+F és agilis projekteknek valamint a projektportfolióknak sajátos és összetett kockázati kitettségük van, de projektmenedzsmentjük több rejtett kockázatelemző és -kezelő funkciót is tud biztosítani.
-
Biztonságorientált folyamatmenedzsment
344-364Megtekintések száma:345A vállalati kockázatmenedzsment elméleti háttere az ISO 31000-es szabványcsomaggal és a COSO ajánlással megalapozottnak tekinthető. Vállalati körben történő alkalmazásuk azonban „helyismeretet” és szakmai tapasztalatokat igényel. A kockázatmenedzsment napjainkban jellemzően még mindig funkcionális területekhez, ill. szervezeti egységekhez kötődik (pl. logisztika, pénzügy, minőségirányítás, emberi erőforrás, IT). Ez a szemlélet a szerzők véleménye szerint gyakran párhuzamos, többszörös szabályozást eredményez a kockázatmenedzsment területén. Holisztikus szemlélettel és a vállalati folyamatok kockázati szempontú lemzésével ez elkerülhető. A tanulmány megírásának hármas célja volt;
- a folyamat- és kockázatmenedzsment alapjainak áttekintése,
- a folyamatok kockázatkezelésénél alkalmazható ötlet szakmai felvetése (Van-e lehetőség a folyamatokhoz rendelt erőforrások rendelkezésre állásának elemzésével az üzleti kockázat csökkentésére?),
- a folyamatok kockázatkezelésben alkalmazható szabványok és ajánlások összegyűjtése. -
Információbiztonság szerepe az üzleti folyamatokban
1-13Megtekintések száma:123Az információbiztonság (üzleti adatok bizalmassága, sértetlensége és rendelkezésre állása) napjainkban egyre fontosabb a vállalatok számára. Elérése azonban nem öncélú. A vállalatok biztonságos működésüket szeretnék ezzel (is) magalapozni. A tanulmány két rövid információbiztonsági tevékenységet tárgyaló esettanulmány bemutatása mellett áttekinti a folyamatbiztonsághoz köthető fogalmakat és menedzsment tevékenységeket. Az információvédelmi szabályozások kapcsán megismert üzletmenet-folytonossági tervek és kockázatkezelési eljárások a vállalat összes üzleti folyamatára kiterjeszthetők.
