Absztrakt A cím meghökkentő lehet. De a kockázatok felmérése egyfajta jövőbelátási törekvés, amelyben előre szeretnénk tudni, mi fog történni, hogy előre védekezhessünk ellene, mégpedig a legjobb módszerrel, a megelőzéssel. Véleményünk szerint a kockázatkezelési eljárásoknak nagy változásokon kellett keresztülmenniük, amíg a misztikumból a tudományig jutottak, és ez az út még nem ért véget. Jelen cikkben a teljesség igénye nélkül a kockázatelemzés különböző megközelítési módjain át el kívánunk jutni az informatikai rendszerek kockázatkezelésének jogi szabályozásáig és végrehajtásának lehetőségeihez, nem térünk ki részletesen a kockázatkezelés matematikai modelljeinek leírására. „Jelen közlemény a Bolyai János Kutatási Ösztöndíj támogatásával készült” The title may be strange. But risk assessment is a sort of forward looking ambition in which we want to know what is going to happen to defend ourselves against it, by the best method of prevention. In our opinion, risk management procedures had to go through great changes as long as mystics came to science, and that path did not end there. Without the need for completeness in this article we would like to go through the different approaches to risk analysis to the legal regulation of risk management of IT systems and the possibilities for implementing them, we will not describe in detail the mathematical models of risk management. “This article was supported by the János Bolyai Research Scholarship of the Hungarian Academy of Sciences.” Kulcsszavak: biztonság, jogszabály, kockázat, menedzsment, sebezhetőség, fenyegetés ~ security, laws, risk, management, vulnerability, threat
|