Выпущена новая версия 4.0 «Большой библиотеки риск-менеджера и специалиста по операционным рискам»

Было добавлено 26 новых актуальных документов: положения, порядки, политики, инструкции, формы и многое другое. Документы охватывают все области проектирования и развития системы управления операционными рисками, работы департамента риск-менеджмента, функционирования бизнес-процессов и ИТ-систем организации.

Для работы со всеми файлами достаточно трёх стандартных программных продуктов: Microsoft Word, Excel, Visio. Пользователи Библиотеки (любых версий и годов приобретения) получают бессрочную бесплатную подписку на все следующие обновления и версии.

Автор-разработчик: Исаев Роман, российский эксперт по организационному развитию, управлению бизнес-процессами и операционными рисками.

 

Добавлено 26 новых документов (файлов)

— Статья «Операционная надёжность и операционные риски – система регламентации и моделей»

— Матрица компетенций (квалификации) риск-менеджеров

— Правила внутреннего контроля для обеспечения целостности данных (информации)

— Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 2

— Определение и анализ критически важных процессов (на примере банка)

— Правила эвакуации сотрудников и документации из организации при возникновении ЧС

— Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)

— Положение об управлении уязвимостями информационных ресурсов и систем

— Инструкция категорирования информационных ресурсов (конфиденциальность, целостность)

— Методика обнаружения и противодействия атакам на ИТ-системы организации

— Положение о технических средствах защиты информации

— Положение об анализе и улучшениях системы обеспечения информационной безопасности

— Положение по учету, хранению и использованию носителей ключевой информации (ЭЦП)

— Порядок проведения тестирования защищенности информационных систем

— Политика использования средств криптографической защиты информации

— Положение об организации антивирусной защиты локальной вычислительной сети

— Положение об организации криптографической защиты информации

— Положение по работе со средствами криптографической защиты информации и ключевой информацией

— Положение о комиссии по повышению устойчивости функционирования организации

— Положение о службе внутреннего аудита

— Анализ соответствия ИТ-системы требованиям безопасности и рекомендации

— Техническое задание — разработка комплексной системы обеспечения безопасности в ИТ-системе

— Организационный план Управления финансового анализа и риск-менеджмента в чрезвычайных ситуациях

— План действий по обеспечению непрерывности и восстановлению деятельности организации

— План действий при возникновении аварийных обстоятельств в работе организации

— План восстановления финансовой устойчивости (на примере банка)