Search for: [Abstrakt = "Technologie informacyjne pozwalają osiągnąć organizacjom nową jakość funkcjonowania, jednocześnie rośnie stopień zdeterminowania sprawnego zarządzania od nowoczesnych, lecz bezpiecznych rozwiązań teleinformatycznych. W miarę postępu technologicznego, a szczególnie gwałtownego rozwoju Internetu, ryzyko związane z funkcjonowaniem systemów informatycznych staje się coraz bardziej powszechne i przybiera różnorodne formy. Brak odpowiedniego przygotowania na ryzyko może prowadzić firmę do upadku, stąd też właściwe reagowanie na nie stanowi często o możliwościach przetrwania i rozwoju przedsiębiorstwa. Bardzo istotna jest więc analiza ryzyka, będąca głównym procesem zarządzania ryzykiem, polegająca na identyfikacji i ocenie ryzyka. Niniejszy artykuł jest wprowadzeniem do zagadnień ryzyka informatycznego, a zwłaszcza problematyki jego ilościowej i jakościowej analizy. W artykule przedstawiono m.in. następujące metody ilościowe\: model ALE \(Annual Loss Expected\) i wskaźniki pochodne, metodę Courtneya, model ISRAM \(Information Security Risk Analysis Method\). Kolejno zostały omówione również następujące metody jakościowe\: FMEA \(Failure Mode and Effects Analysis\) i FMECA \(Failure Mode and Effects Criticality Analysis\), FRAP \(Facilitated Risk Analysis Process\) oraz popularne metodologie NIST 800\-30 i CRAMM \(CCTA’s Risk Analysis and Management Methodology\)."]
