Реестр рисков
Что такое Реестр рисков?
Реестр рисковПостоянно обновляемый перечень выявленных рисков с описанием, владельцем, оценками, мерами обработки и статусом, используемый для отслеживания подверженности рискам организации во времени.
Реестр рисков — основной артефакт деятельности по управлению рисками. Каждая запись обычно содержит уникальный идентификатор, чёткое описание риска, затрагиваемые активы или процессы, источники угроз, оценки присущего и остаточного рисков, владельца, согласованную обработку, ключевые контроли и даты пересмотра. Реестр пересматривается с заданной периодичностью и обновляется при появлении новых угроз, изменениях проектов или возникновении инцидентов. Он поддерживает отчётность совету директоров, внутренний аудит, запросы регулятора и приоритизацию инвестиций в безопасность. Хорошо ведомый реестр исключает слепые зоны и риск-усталость, сохраняя записи практически применимыми.
● Примеры
- 01
GRC-платформа, в которой ведётся 250 корпоративных рисков с ежеквартальным пересмотром.
- 02
Проектный реестр рисков, передаваемый в корпоративный реестр на управляющем комитете.
● Частые вопросы
Что такое Реестр рисков?
Постоянно обновляемый перечень выявленных рисков с описанием, владельцем, оценками, мерами обработки и статусом, используемый для отслеживания подверженности рискам организации во времени. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Реестр рисков?
Постоянно обновляемый перечень выявленных рисков с описанием, владельцем, оценками, мерами обработки и статусом, используемый для отслеживания подверженности рискам организации во времени.
Как защититься от Реестр рисков?
Защита от Реестр рисков обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Реестр рисков?
Распространённые альтернативные названия: Журнал рисков, Реестр киберрисков.