По управлению рисками разработано огромное количество стандартов, методологий и фреймворков. Часть из них ориентируется на общее управление рисками на различных уровнях (от стратегического до операционного), другие не участвуют непосредственно в управлении рисками, но используют эту информацию и используются организациями для достижения поставленных целей. Каждая организация определяет собственный подход к управлению рисками, который лучше всего подходит для ее потребностей и совокупности внешних обстоятельств.
Вполне возможно, что подход, принятый в Вашей компании, будет использовать идеи, которые отражены нескольких стандартах и фреймворках, которые иногда противоречат друг другу.
Приложение B («Б») дает больше информации по управлению рисками. Вы можете также ознакомиться со следующей информацией:
* Office of Government Commerce (2010). Management of Risk: Guidance for Practitioners. TSO, London.
* ISO 31000:2009 Risk management – principles and guidelines.
* ISO/IEC 27001: 2005 Information technology – security techniques – information security management systems – requirements.
* ISACA (2009). The Risk IT Framework (основан на COBIT, см. раздел C.5).