Cost-benefits aspects in risk management

• Autorzy: Białas A.

Identyfikatory

DOI

10.17512/pjms.2016.14.1.03

Warianty tytułu

PL

Aspekty kosztów i korzyści w zarządzaniu ryzykiem

• Języki publikacji: EN

Abstrakty

EN

The paper concerns advanced risk management in the security domain. This approach is based not only on the traditional risk assessment, but also on the financial cost-benefits analysis and on the identification of hidden, non-financial factors, which may harm the operations of security measures in the operational environment. The paper is related to the FP7 ValueSec project and presents its background, methodology and results. Special focus is placed on the cost-benefits assessment (CBA) of the proposed security measures. Cost and benefits categories are discussed along with the operation of the CBA component. The elaborated toolset is used to support decision makers in different security domains.

PL

Artykuł dotyczy ilościowych metod zarządzania ryzykiem, pozwalających na uwzględnienie w formie pieniężnej kosztów zabezpieczeń oraz korzyści związanych z redukcją ryzyka, uzyskiwanych w wyniku wdrożenia zabezpieczeń. Pokazano przykład zastosowania analizy kosztów-korzyści w projekcie FP 7 ValueSec zrealizowanym z udziałem Instytutu EMAG oraz zamierzenia wykorzystania tego podejścia w aktualnie realizowanym projekcie CIRAS (EPCIP) poświęconym zarządzaniu ryzykiem w infrastrukturach krytycznych. Przedstawiona została przykładowa struktura kosztów i korzyści oraz mierniki efektywności analizowanych rozwiązań. Artykuł przedstawia moduł analizy kosztów-korzyści na tle całego systemu ValueSec, obejmującego także szacowanie ryzyka oraz ocenę czynników pozaekonomicznych, ograniczających efektywność zabezpieczeń.

Słowa kluczowe

EN

risk management; cost-benefits approach; software tools for risk management

PL

zarządzanie ryzykiem; podejście koszty-korzyści; oprogramowanie do zarządzania ryzykiem

• Wydawca: Czestochowa University of Technology
• Czasopismo: Polish Journal of Management Studies
• Rocznik: 2016
• Tom: Vol. 14, No. 1
• Strony: 28--39
• Opis fizyczny: Bibliogr. 19 poz., rys.

Twórcy

autor

Białas A.

• Institute of Innovative Technologies EMAG

Bibliografia

• 1. Acquisti A., Grossklags J., 2005, Privacy and Rationality in Individual Decision Making, “IEEE Security & Privacy”, 3(1), January/February.
• 2. Adar E., Blobner C., Hutter R., Pettersen K., 2012, An extended Cost-Benefit Analysis for evaluating Decisions on Security Measures of Public Decision Makers, CRITIS 2012, 7th Int. Conf. on Critical Inf. Infrastruct, Security, September 17-19, Lillehammer.
• 3. Białas A., Bagiński J. et al., 2012, D4.1 Usability assessment criteria and usability analysis, Part 1, Part 2 (RE), http://www.valuesec.eu/content/d41-part-1-usability-assessment-criteria-and-usability-analysis.
• 4. Białas A., 2013, Risk assessment aspects in mastering the value function of security measures, [In:] Zamojski W. et al. (Eds.): New results in dependability and computer systems. Advances in Intelligent and Soft Computing, Vol. 224, 2013, Springer-Verlag: http://link.springer.com/chapter/10.1007%2F978-3-319-00945-2_3#page-1.
• 5. Białas A., 2014, Enhancement of the ValueSec Risk Management Model, Annals of Computer Science and Information Systems, Vol. 3, Federated Conf. on Computer Science and Information Systems.
• 6. Bjorheim A.E., Pettersen K., Terje A., Kaufmann M., Rosqvist T., 2015, A framework for selection of strategy for management of security measures, “Journal of Risk Research”.
• 7. Cellini Riegg S., Kee J.E., 2010, Cost-Effectiveness and Cost-Benefit Analysis, [In:] Wholey J.S. et al., Handbook of practical program evaluation (Eds.), Wiley; Available at: http://home.gwu.edu/~scellini/CelliniKee21.pdf, Access on: 27.10.2015.
• 8. ENISA, Risk assessment, 2015, https://www.enisa.europa.eu/activities/risk-management/current-risk/risk-management-inventory/rm-process/risk-assessment; Access on: May 2015.
• 9. Gordon L.A., Loeb M.P., 2002, The Economics of Information Security Investment, “ACM Transactions on Information and System Security”, 5(4).
• 10. ISO 31000: 2009, Risk management – Principles and guidelines.
• 11. ISO/IEC 31010: 2009, Risk Management – Risk Assessment Techniques.
• 12. Kaufmann M., 2011, D3.2 ValueSec Catalogue of evaluated methodologies and tools available, http://www.valuesec.eu/content/d32-catalogue-evaluated-methodologies-and-tools-available.
• 13. OSCAD project: http://www.oscad.eu/index.php/en/; Access on: June 2015.
• 14. Poussa L., Räikkönen M., Jähi M. et al., 2011, D2.5 Report on workshop on user needs and requirements, http://www.valuesec.eu/content/d25-report-workshop-user-needs-and-requirements.
• 15. Rausand M., 2011, Risk Assessment: Theory, Methods, and Applications, Series: Statistics in Practice (Book 86), Wiley.
• 16. Räikkönen M., Rosqvist T., Poussa L., Jähi M., 2012, A Framework for Integrating Economic Evaluation and Risk Assessment to Support Policymakers' Security-related Decisions, PSAM11 & Esrel 2012 Int'l conference proc., Finland, June 25-29.
• 17. Räikkönen M., Kunttu S., Poussa L., 2013, User guide – the CBA excel demo. CIRAS project: http://cirasproject.eu/content/project-topic, Access on: June 2015.
• 18. Rosqvist T., Räikkönen M., Jähi M., Poussa L., 2011, 2.2 Data model and decision model, http://www.valuesec.eu/content/d22-data-model-and-decision-model.
• 19. ValueSec FP7, 2011 – 2014: ValueSec – Mastering the Value Function of Security Measures, Grant agreement No: 261742, www.valuesec.eu; Access date: June 2015.

Uwagi

Opracowanie ze środków MNiSW w ramach umowy 812/P-DUN/2016 na działalność upowszechniającą naukę (zadania 2017).