Documente Academic
Documente Profesional
Documente Cultură
Concepte i Mecanisme
Concepte i mecanisme
10 februarie 2008
Recunoatere
CLUSIF dorete s mulumeasc membrilor echipei de lucru care au contribuit la crearea acestui document.
CLUSIF dorete de asemenea s mulumeasc dlui. Valentin P. Mzreanu i echipei sale (Alina Marin, Raluca Ungureanu)
care au acceptat s furnizeze aceast traducere. Dl. Valentin P. Mzreanu i desfoar activitatea n cadrul Facultii de
Economie i Administrarea Afacerilor, Universitatea Al.I.Cuza Iai i este director general al Paideia Consulting Iai. Pentru
mai multe informaii despre activitatea dlui. Valentin P. Mzreanu v invitm s accesai www.managementul-riscurilor.ro.
V rugm s trimitei ntrebrile i comentariile dumneavoastr la adresa mehari@clusif.asso.fr
Concepte i mecanisme
10 februarie 2008
Cuprins
Cuprins ...........................................................................................................................................................................................3
1 Introducere ..................................................................................................................................................................................4
2 Evaluarea mizelor de securitate i clasificarea informaiei i a bunurilor ...................................................................................6
2.1 Introducere ...........................................................................................................................................................................6
2.2 Definirea mizelor de securitate: scara de valori i clasificarea defeciunilor........................................................................7
3 Evaluarea strii serviciilor de securitate......................................................................................................................................9
3.1 Introducere ...........................................................................................................................................................................9
3.2 Servicii de securitate ............................................................................................................................................................9
3.3 Evaluarea calitii serviciului de securitate ........................................................................................................................11
3.4 Procesul de recenzie a vulnerabilitii ................................................................................................................................14
3.5 Sumar al recenziei vulnerabilitii......................................................................................................................................15
4 Analizarea situaiilor de risc......................................................................................................................................................16
4.1 Introducere .........................................................................................................................................................................16
4.2 Scenarii de risc ...................................................................................................................................................................16
4.3 Analiza unui scenariu de risc: privire general asupra abordrii globale........................................................................17
4.4 Utilizarea bazelor de cunotine MEHARI.........................................................................................................................33
4.5 Procesul analizei situaiei de risc........................................................................................................................................33
4.6 Sumar al abordrii analiza riscului .....................................................................................................................................35
5 Identificarea situaiilor de risc ...................................................................................................................................................36
5.1 Abordarea direct care folosete scara de valori a defeciunilor ........................................................................................36
5.2 Identificarea sistematic folosind baza de cunotine.........................................................................................................36
5.3 Cele dou abordri sunt complementare ............................................................................................................................37
6 Utilizarea modulelor Mehari .....................................................................................................................................................38
6.1 Planuri de securitate pe baz de analiza riscului ................................................................................................................38
6.2 Planuri de securitate pe baza unui audit .............................................................................................................................45
6.3 Securitatea proiectelor de dezvoltare..................................................................................................................................48
7 Recenzia principalelor mbuntiri n comparaie cu versiunile anterioare ale mehari............................................................51
7.1 Crearea tabelului impactului intrinsec................................................................................................................................51
7.2 Msurile de conformare ISO 17799 dup un audit MEHARI ............................................................................................51
7.3 Amintirea mbuntirilor anterioare ale lui MEHARI.......................................................................................................51
Concepte i mecanisme
10 februarie 2008
1 Introducere
Fiecare CISO (Chief Information Security Officer Ofier ef pentru Securitatea Informaional) se
confrunt atunci cnd accept o nou funcie cu aceleai dou provocri de baz, acestea fiind:
Care ar trebui s fie planul de atac ce metodologii i unelte exist care s ntruneasc scopurile
managementului securitii?
Dei este destul de uor s fii de acord cu mandatul, exist multe posibiliti pentru a face fa celei de-a
doua provocri.
Majoritatea oamenilor sunt de acord c securitatea sistemului informaional implic minimizarea
riscurilor asociate cu sistemul informaional al ntreprinderii sau al organizaiei. Totui, din cauz c
minimizarea nu este uor cuantificabil, unele persoane sugereaz c definiia ar fi mai bine formulat
prin riscurile devin acceptabile.
Acest lucru, n sine, nu este nici el suficient, deoarece nu specific clar ce este acceptabil sau inacceptabil.
Din nou, majoritatea persoanelor au o idee despre cum s judece ce este inacceptabil; iar un risc se poate
spune c este inacceptabil atunci cnd un bun foarte valoros sau critic este foarte vulnerabil.
Bunuri
critice
Risc
inaccep
tabil
Vulner
abilitat
e mare
Figura 1.
ncepei cu cele mai valoroase bunuri, i analizai, pentru fiecare din ele, modul n care ar putea fi
supuse riscului. Apoi stabilii msuri preventive i de protecie corespunztoare ca rezultat la
aceasta.
ncepei cu o evaluare a vulnerabilitii fiecrui bun, i apoi reducei vulnerabilitatea pn cnd se
ajunge la un nivel acceptabil al riscului.
Construii scenarii de risc care combin valoarea bunurilor i vulnerabilitatea lor. Apoi analizai
riscurile i decidei ce aciuni trebuiesc realizate.
Amestecai i potrivii aceste trei abordri n funcie de circumstane.
Concepte i mecanisme
10 februarie 2008
Este clar, deci, c nu exist o singur metod a managementului securitii, ci un spectru de abordri care
pot fi folosite n funcie de modelul de afacere i dimensiunea organizaiei, de cultura de securitate a
acesteia, de reguli de conducere, sau chiar de stilul personal de management i de abordarea CISO.
Dei nu exist o formul magic pentru a alege abordarea care trebuie folosit, toate abordrile trebuie s
se foloseasc de unelte de ndejde. Valoarea real a oricrei metodologii este de a asigura un set
consistent i complet de unelte, cu mijloacele de a te mica flexibil ntre ele. n acest mod, profesionitii
n securitate sunt ajutai la implementarea sistemului lor de management al securitii fr a li se impune o
abordare sau un rezultat anume.
MEHARI a fost dezvoltat n aceast idee. Reprezint mai mult dect o metodologie. El este i un set de
unelte. n funcie de nevoile i circumstanele unei organizaii, el se asigur c se poate concepe o soluie
adecvat pentru managementul securitii, indiferent de abordarea folosit.
Abordrile diferite, i utilizarea modulelor MEHARI, sunt ilustrate n diagrama de mai jos.
Planuri de
aciune bazate
pe auditul
vulnerabilitii
Planuri de
aciune bazate
pe analiza
riscului Planuri
Managemen
tul riscului
pe baz de
proiect
Planuri de
aciune
bazate pe
analiza
Concepte i mecanisme
10 februarie 2008
Concepte i mecanisme
10 februarie 2008
Concepte i mecanisme
10 februarie 2008
Etc.
Clasificarea informaiilor i a bunurilor auxiliare reprezint scara de valori a defeciunilor definit mai
devreme transpus n indicatori de sensibilitate asociai cu bunurile IT.
Concepte i mecanisme
10 februarie 2008
3.1 Introducere
Fiecare manager de securitate, din orice organizaie, trebuie, la un moment dat, s ia n considerare
vulnerabilitatea curent a organizaiei, cnd se confrunt cu diferite posibile riscuri, precum accidente,
erori umane, sau acte intenionate.
Vulnerabilitatea este definit n dicionar ca reprezentnd expunerea la pericol. Vulnerabilitatea unui
sistem informaional reprezint totalitatea punctelor sale slabe prin care un accident, eroare sau act
intenionat ar putea duna organizaiei.
n practic, msurile de securitate, inclusiv controlul evenimentelor sau al aciunilor umane, etc. limiteaz
nivelul de vulnerabilitate.
n aceast msur, analiza vulnerabilitii necesit evaluarea strii securitii.
MEHARI consider c securitatea este implementat prin servicii de securitate. O analiz a
vulnerabilitii necesit astfel o recenzie a calitii acelor servicii de securitate. Pe scurt, aceast recenzie
se va numi Recenzie a Vulnerabilitii, sau Auditul de Securitate.
Un audit de securitate pentru a analiza securitatea existent poate reprezenta baza, sau o parte integrant,
a unui numr de abordri pentru managementul securitii. Oricare ar fi abordarea pentru
managementul securitii, o evaluare a calitii serviciilor de securitate este considerat deseori ca
fiind indispensabil.
Exist mai multe motive pentru asta:
n primul rnd, este ntotdeauna mai bine s i cunoti punctele slabe. Chiar dac, n
configuraia actual a sistemului informaional, un punct slab poate fi considerat acceptabil
deoarece nu ar rezulta nici o consecin grav, este mai bine s fie consemnat pentru ca s fie luat
n considerare n orice evoluie a sistemului, a mediului su, sau n potenialele atacuri noi.
n al doilea rnd, pentru muli utilizatori, un punct slab care este lsat n acea stare este considerat
ca fiind o demonstraie c managementul de top nu acord o prea mare importan securitii din
organizaie. Cu ct este mai important i mai vizibil punctul slab, cu att mai negativ va fi
percepia asupra securitii.
n ultimul rnd, orice atac care reuete s exploateze un punct slab va face ntotdeauna o impresie
negativ dac se vorbete despre el, oricare ar fi consecinele reale (a reui accesarea unui sistem
care aparine serviciilor militare de informaii i apoi s se vorbeasc despre asta, va avea
ntotdeauna un impact asupra mediei, chiar dac sistemul nu era sensibil).
10 februarie 2008
Concepte i mecanisme
10
10 februarie 2008
11
10 februarie 2008
Eficiena msurilor generale corespunde capacitii lor de a crea planuri de aciune sau modificri
comportamentale semnificative.
12
10 februarie 2008
Concepte i mecanisme
13
10 februarie 2008
14
10 februarie 2008
serviciilor de securitate. Pentru o descriere mai detaliat, vezi Ghidul MEHARI de evaluare pentru
serviciile de securitate.
Concepte i mecanisme
15
10 februarie 2008
Concepte i mecanisme
16
10 februarie 2008
4.3 Analiza unui scenariu de risc: privire general asupra abordrii globale
Scopul acestei analize este de a evalua doi parametri caracteristici ai riscului care sunt administrai de
ctre organizaie, presupunnd c scenariul are loc. Aceti parametri sunt:
- Potenialitatea riscului. Aceasta reprezint, ntr-un mod calitativ, probabilitatea ca riscul s se
produc. Producerea nu poate fi modelat n termeni de probabilitate, care reprezint o perspectiv
cantitativ, aa c MEHARI prefer termenul de potenialitate. Potenialitatea reprezint o funcie a
contextului i msurile de securitate aplicate.
- Impactul riscului asupra organizaiei, care reprezint gravitatea consecinelor directe i indirecte ale
producerii riscului. Acest impact reprezint o funcie a impactului maxim, sau a impactului intrinsec, care
a fost definit n timpul clasificrii n ceea ce privete mizele (sau nivelul pe scara de valori), redus de
ctre oricare msuri de securitate adecvate care au fost implementate.
Pentru a cuantifica riscul care corespunde scenariului analizat, se vor face evaluri ale potenialitii i ale
impactului pe o scar de 4 niveluri. Aceste niveluri sunt descrise mai jos.
Concepte i mecanisme
17
10 februarie 2008
Concepte i mecanisme
18
10 februarie 2008
Potenialitate
Pentru o situaie de risc dat, anumite organizaii sunt mai expuse dect altele. Cu ct este mai expus
organizaia, cu att mai mare este riscul.
Expunerea la un risc dat poate depinde de mai muli factori:
Locul unde se afl i mediul su nconjurtor, pentru riscuri naturale,
Ctigurile poteniale pentru rufctori voluntari: precum furtul, jaful, sau satisfacia intelectual.
Probabilitatea ca un act intenionat s vizeze organizaia (invers proporional cu numrul de inte
poteniale)
Este relativ obinuit ca expunerea natural la un tip de risc s creasc printr-o combinaie de circumstane:
Anunarea unui plan de redundan, pentru reavoin intern,
Concentrarea mediei asupra circumstanelor sau evenimentelor care ar putea deranja populaii
externe (precum accidente de mediu), sau acordarea unei atenii speciale asupra organizaiei (de
exemplu, anunarea unor msuri de securitate puternice).
Invers, este uneori posibil s se implementeze msuri pentru a reduce expunerea natural. Aceste msuri
sunt numite, n MEHARI, msuri structurale:
Administrarea mediului (fizic, social, etc.): mutarea,
Dispersarea potenialelor inte ale atacurilor intenionate,
Motivaia i managementul crizei.
Expunerea natural a organizaiei la un risc dat va fi clasificat pe o scar de la 1 la 4, dup cum este
descris mai jos:
Expunerea natural la risc
Nivelul 1: Expunere foarte mic
Independent de orice msur de securitate, probabilitatea ca un astfel de scenariu s aib loc este
foarte redus i practic neglijabil.
Nivelul 2: Expunere mic (abia expus)
Chiar i fr msuri de securitate, combinaia dintre mediu (cultural, uman, geografic sau altul)
i context (strategic, competitiv, social) face ca probabilitatea ca un astfel de scenariu s se
produc, pe termen scurt sau mediu, mic.
Nivelul 3: Expunere medie (nu deosebit de expus)
Mediul i contextul ntreprinderii sunt de aa msur nct, dac nu se face nimic pentru a-l evita,
un astfel de scenariu este menit s aib loc pe termen mai mult sau mai puin scurt.
Nivelul 4: Expunere mare: (deosebit de expus)
Mediul i contextul ntreprinderii sunt de aa msur nct, dac nu se face nimic pentru a-l evita,
un astfel de scenariu este inevitabil pe termen foarte scurt.
Concepte i mecanisme
19
10 februarie 2008
Aceast evaluare este, de fapt, o prim reflecie asupra nivelului de potenialitate al unui scenariu n
absena oricrei msuri de securitate.
n exemplul de mai devreme Distrugerea datelor de baz folosite pentru plata salariilor (calcule &
parametri) datorit tergerii intenionate a fiierelor de ctre un membru al personalului pentru
operaiuni, ar trebui fcut o analiz pentru a vedea dac exist relaii conflictuale cu personalul pentru
operaiuni, dac acetia sunt motivai sau nemotivai, i dac o astfel de aciune ruvoitoare va beneficia
cuiva anume. Atunci cnd nu se pot gsi motive anume, entitatea este considerat ca fiind abia expus
(observnd c acest lucru nu s-a ntmplat niciodat), cu un nivel de expunere de gradul 2.
O metod bun de a evalua expunerea natural este s fie considerat ca o msur cu potenialitate
intrinsec, sau ca potenialitate fr nici o msur de securitate n vigoare.
Potenialitate
Hotrrea asupra unui act ruvoitor poate reprezenta n mod clar un risc pentru rufctor.
Cu ct percepia riscului este mai mare, cu att este mai puin probabil ca rufctorul s l ncerce, i
astfel riscul pentru organizaie este mai redus.
Riscul aa cum este el perceput de ctre rufctorul unui act intenionat depinde de:
- Mijloacele existente pentru a detecta aciunea i pentru a putea fi gsit rufctorul,
- Calitatea dovezilor pentru imputare,
- Sanciunile aplicate,
- Cunoaterea de ctre rufctor a mijloacelor folosite n cazurile anterioare.
Ca i consecin la acest lucru, exist unele aciuni sau msuri care genereaz reducerea riscului, numite
msuri disuasive n MEHARI:
- Detectarea aciunilor voluntare ncercate i nregistrarea aciunilor efectuate,
- Atribuirea aciunilor intenionate, ncercate sau efectuate,
- Autentificarea puternic incontestabil,
- Reglementarea, cu sanciuni severe,
- Comunicarea despre sistemele de detectare i nregistrare.
Existena acestor msuri trebuie deci examinat, dar de asemenea i eficacitatea lor.
Aceast eficacitate va fi msurat pe o scar de la 1 la 4, dup cum este descris mai jos.
Concepte i mecanisme
20
10 februarie 2008
Concepte i mecanisme
21
10 februarie 2008
Potenialitate
Un scenariu de risc va ajunge un adevrat dezastru doar dac anumite condiii sunt ndeplinite
simultan.
Cu ct aceste condiii sunt mai obinuite, cu att este mai mare riscul de producere.
Natura obinuit a acestor condiii de producere poate depinde de:
- Natura obinuit sau excepional a condiiilor externe (vreme, tip de accident, etc.),
- Nivelul relativ redus de competen necesar pentru un act intenionat,
- Cunotinele, care sunt mai mult sau mai puin necesare, despre organizaie i contextul su,
- Mijloacele i resursele necesare (umane, financiare, timp, etc.),
- Gradul de noroc sau ans necesar.
Ca i consecin la acestea, exist aciunile sau msurile care genereaz reducerea riscului, numite n
MEHARI msuri preventive:
- Msuri pentru securitatea fizic,
- Msuri pentru controlul accesului,
- Controale preventive integrate n procesele i aplicaiile computerelor.
Existena acestor msuri trebuie deci examinat, dar de asemenea i eficacitatea lor.
Eficacitatea va fi msurat pe o scar de la 1 la 4, dup cum este descris mai jos:
Eficacitatea msurilor preventive:
Nivelul 1: Efectul msurilor preventive este mic sau nul.
Orice persoan din organizaie, sau apropiat ei, sau chiar cineva care cunoate cte ceva despre
ea, poate pune n micare acest scenariu, cu mijloacele pe care le are la dispoziie (sau care sunt
uor de obinut).
Cauza acestui scenariu o poate reprezenta circumstane perfect obinuite (utilizare greit,
eroare, condiii nefavorabile obinuite).
Nivelul 2: Efectul msurilor preventive este mediu.
Un profesionist poate derula scenariul, fr necesitatea mijloacelor sau uneltelor speciale n afar
Concepte i mecanisme
22
10 februarie 2008
23
10 februarie 2008
MEHARI ofer o abordare analitic care identific factorii de risc, n timp ce evideniaz influenele care
pot face consecinele mai grave, sau dimpotriv, care msuri de securitate ar putea reduce gravitatea
impactului su.
nainte de a analiza aceti factori, mai jos este definit o scar a impactului, identic n toate sensurile cu
cea introdus n seciunea analizei mizelor de mai sus din acest document i mai detaliat n Ghidul
analizei i al clasificrii mizelor.
Scara impactului:
Nivelul 4: Vital
La acest nivel, defeciunea posibil este att de grav nct pune n pericol pn i existena sau
supravieuirea organizaiei sau a uneia dintre principalele sale activiti.
Dac organizaia ar supravieui, ar rmne urme durabile i grave.
Nivelul 3: Foarte grav
Acesta reprezint defeciuni foarte grave pentru organizaie, fr a compromite neaprat viitorul
su.
n termeni financiari, acest lurcru ar reduce mult rezultatele anuale, dei acionarii ar putea
continua s-i pstreze aciunile.
n termeni de imagine, nivelul pierderii de imagine a brandului ar necesita multe luni pentru a fi
recuperat, dei costul pentru a face acest lucru este greu de evaluat.
Dezastrele care creeaz dezorganizare evident pentru o perioad de mai multe luni ar fi i ele
evaluate la acest nivel.
Nivelul 2: Grav
Acest nivel reprezint defeciuni care au un impact accentuat asupra operaiunilor entitii,
rezultatelor sale sau imaginii sale, dar consecinele sunt de obicei suportabile.
Nivelul 1: Nesemnificativ
Daunele care rezult dintr-o defeciune la acest nivel nu au practic nici un impact observabil
asupra rezultatelor entitii sau a imaginii sale, chiar dac mai multe persoane vor trebui s
cheltuiasc mult timp i energie pentru a aduce situaia la normal.
Evaluarea direct a impactului final, rezidual a unui risc este deseori dificil. n abordarea MEHARI, este
mai nti analizat impactul intrinsec, apoi mai muli factori de reducere. Acetia sunt:
Atenuarea consecinelor directe ale riscului prin izolarea sau limitarea acestuia,
Atenuarea consecinelor directe ale riscului prin msuri paliative,
Transferul ntregului risc sau a unei pri din acesta asupra unei tere pri.
24
10 februarie 2008
Dac scenariul este creat fr o analiz a mizelor anterioar, de exemplu ca parte a unui proiect, gravitatea
intrinsec ar trebui evaluat folosind procesul descris n Ghidul MEHARI al analizei i al clasificrii
mizelor.
Se presupune de aceea c o evaluare preliminar a impactului scenariului asupra scrii de valori a fost
fcut.
Scara de
valori a
defeciunilor
Impact
Merit observat faptul c aceast prim evaluare este o estimare maxim. De fapt, n timpul acestui pas,
msurile de securitate care ar putea reduce gravitatea consecinelor riscului potenial nu ar trebui luate n
calcul.
Aceste msuri vor fi luate n calcul n timpul analizei riscului.
Prima evaluare a impactului, dedus din scara de valori a defeciunilor sau evaluat direct, poate fi
considerat ca impact intrinsec, cu alte cuvinte cel mai ru caz (sau valoarea maxim) pentru
consecinele riscului fr nici o msur de securitate.
Pentru scenariul de exemplu utilizat mai devreme Distrugerea datelor de baz folosite pentru plata
salariilor (calcule & parametri) datorit tergerii intenionate a fiierelor de ctre un membru al
personalului pentru operaiuni, scara de valori a defeciunilor ofer o valoare de referin pentru
tergerea unor astfel de date (iar dac nu apare nici o defeciune privind datele despre plat n scara de
valori, impactul corespunztor ar fi considerat neglijabil). Pentru a continua cu exemplul, scara de valori a
defeciunilor pentru pierderea acestor date ar fi considerat ca artnd nivelul 3 (foarte grav).
25
10 februarie 2008
n mod clar, trebuie pus problema dac exist factori care ar limita gravitatea consecinelor directe ale
unui risc, spaial sau temporal, i asta n comparaie cu nivelul maximal iniial de gravitate evaluat la
nceput.
Care este gravitatea maxim a
consecinelor unui risc?
Scara de valori
a defeciunilor
Consecinele directe unui scenariu de risc care are loc efectiv se pot ntinde sau propaga n timp i
spaiu, sau pot fi limitate.
Riscul va fi mai mare dac limitarea este mai slab.
Limitarea consecinelor directe ale unui risc depinde de:
- Izolarea bunurilor unul de altul, sau compartimentarea.
- Detectarea msurilor specifice riscului n discuie,
- Capacitatea organizaiei de a reaciona atunci cnd se confrunt cu acest tip de risc.
Corolar: Exist aciuni sau msuri de reducere a riscului, i anume msuri de limitare, de asemenea
numite i msuri de protecie2 n MEHARI.
- Msuri pentru izolare i compartimentare fizic,
- Msuri de detectare (intruziune, accidente, erori, etc.),
- Post-controale integrate n procese i aplicaii ale computerului,
- Capaciti de investigaie asupra detectrii anomaliilor,
- Capaciti de intervenie rapid.
Existena i eficacitatea acestor msuri trebuie s fie examinat.
Eficacitatea lor va fi evaluat pe o scar de la 1 la 4, dup descrierea de mai jos:
Eficacitatea msurilor de limitare sau de protecie
Nivelul 1: Efectele limitrii i limitarea consecinelor directe sunt foarte slabe sau nule.
Fie dauna i consecinele sale directe nu pot fi limitate, fie nu va fi detectat pentru ceva timp.
Msurile de corectare posibile vor avea deci doar o influen restrns asupra nivelului
consecinelor directe.
Nivelul 2: Efectele limitrii i limitarea consecinelor directe sunt medii.
Chiar dac dauna i consecinele sale directe pot fi limitate, timpul pentru a le detecta este mare,
2
Aceste msuri, numite msuri de protecie n Mehari, sunt deseori msuri de detecie / reacie
Concepte i mecanisme
26
10 februarie 2008
Scara de
valori a
defeciunilor
Impact
Exist msuri paliative care s
atenueze gravitatea acestui tip de
risc? Sunt ele eficiente?
Situaia de criz generat de producerea unui risc poate fi anticipat i pregtit.
Concepte i mecanisme
27
10 februarie 2008
28
10 februarie 2008
evaluat ca fiind de nivel 2 n timpul analizei mizelor), sau ar limita chiar pierderea datelor la luna
curent, ceea ce ar reduce nivelul impactului la 1. Rezultatul va depinde desigur de faptul dac se fac sau
nu back-up-uri, dar i de vrsta lor maxim posibil (i deci frecvena lor).
Impact
29
10 februarie 2008
Concepte i mecanisme
30
10 februarie 2008
S=3
S=4
S=4
I=3 S = 2
S=3
S=3
S=4
I=2 S = l
S=2
S=2
S=3
I=1 S = l
S=l
S=l
S=2
P=2
P=3
P=4
P=1
31
10 februarie 2008
Identificarea
unei situaii
de risc
Evaluarea expunerii
naturale
Evaluarea factorilor
disuasivi i de prevenire
Evaluarea Potenialitii
Ajutor potenial:
Scara de valori a defeciunilor
sau clasificarea n prealabil
Evaluarea impactului
intrinsec
Evaluarea factorilor de
protecie, paliativi i de
recuperare
Evaluarea reducerii
impactului
Evaluarea impactului
Decizia
dac riscul
este
acceptabil
Figura 5: Analiza situaiei de risc
Concepte i mecanisme
32
10 februarie 2008
33
10 februarie 2008
asisten a procedurilor automatizate, n funcie de modul n care este descris situaia i de existena unui
audit anterior a serviciilor de securitate.
Procesul total i capacitile de asisten pe care le poate oferi MEHARI pentru studiul situaiilor de risc
(fie extrase din baza MEHARI sau asemntoare) sunt artate mai jos:
Identificarea unei
situaii de risc
Evaluarea expunerii
naturale
Evaluarea factorilor
disuasivi i de prevenire
Evaluarea Potenialitii
Asisten:
Tabele standard sau specifice
ntreprinderii,
n funcie de situaia de risc
Evaluarea impactului
intrinsec
Asisten:
Scara de valori a defeciunilor sau
clasificare predefinit
Evaluarea factorilor de
protecie, paliativi i de
recuperare
Evaluarea reducerii
impactului
Evaluarea impactului
Asisten:
Tabele standard sau specifice
ntreprinderii,
n funcie de situaia de risc
Asisten:
Tabele standard sau specifice
ntreprinderii de acceptabilitate a riscului
Concepte i mecanisme
34
10 februarie 2008
Merit menionat faptul c procedurile automatizate menionate mai sus sunt opionale pentru fiecare pas.
Practic, asta nseamn c rezultatele generate de ele ar trebui considerate ntotdeauna ca propuneri, i s
fie validate nainte de a fi acceptate i aplicate n organizaie.
Concepte i mecanisme
35
10 februarie 2008
Concepte i mecanisme
36
10 februarie 2008
I=4 S = 3
S=3
S=4
S=4
I=3 S = 2
S=3
S=3
S=4
I=2 S = l
S=2
S=3
S=3
I=1 S = l
S=l
S=l
S=3
P=1
P=2
P=3
P=4
Concepte i mecanisme
37
10 februarie 2008
Concepte i mecanisme
38
10 februarie 2008
39
10 februarie 2008
!
!
!
!
Concepte i mecanisme
40
10 februarie 2008
41
10 februarie 2008
Abordarea este n principal responsabilitatea CISO sau a managerilor de risc (care ar putea fi manageri de
operaiuni), sau a ambilor.
Sunt cinci pai principali n crearea unui plan operaional:
Analiza mizelor i clasificarea informaiilor i a bunurilor sistemului informaional,
recenzie a vulnerabilitii securitii,
Identificarea i evaluarea riscurilor poteniale pentru entitate,
Exprimarea necesitilor pentru mbuntirea securitii,
Crearea unui plan de aciune pentru securitate.
42
10 februarie 2008
Concepte i mecanisme
43
10 februarie 2008
Decizia de a crea
planuri de aciune pe
baz de analiza
riscului
Politica de securitate
eluri de securitate
Carta de management
Parametrii de msurare a
riscului
Recenzia vulnerabilitii
sistemului informaional
Identificarea resurselor
critice i clasificare
Analiza riscului:
Selectarea scenariilor de
risc
Evaluarea riscului
Exprimarea cerinelor de
securitate
Consolidarea nevoilor:
Proiecte i planificare
Planuri operaionale
ale entitii
Consolidarea planurilor
entitilor i arbitrarea
Planuri operaionale
ale corporaiei
44
10 februarie 2008
Plan de aciune al
securitii
45
10 februarie 2008
Nu exist un rspuns universal la aceste ntrebri, iar rspunsurile lor vor depinde de ct de matur este
organizaia n ceea ce privete securitatea.
Dac organizaia se afl doar n stadiul de prime reflecii asupra securitii sistemului informaional, o
evaluare uoar ar trebui s fie suficient. Totui, dac a existat deja de ceva timp o abordare serioas
pentru securitatea sistemului informaional, un audit mai detaliat ar fi mai indicat. Primul caz va ncerca
s identifice cele mai evidente slbiciuni i s le corecteze n timp ce mrete vigilena managementului i
s accepte faptul c anumite slbiciuni vor rmne. n cel de-al doilea caz, totui, se va crea un plan
complet pentru a avea o acoperire omogen care s ofere un nivel al securitii satisfctor.
46
10 februarie 2008
Concepte i mecanisme
47
10 februarie 2008
Decizia de a crea
planuri de aciune pe
baza unui audit
Recenzia vulnerabilitii
Detectarea nivelurilor insuficiente
2
Mizele defeciunilor:
Scara de valori
Planul de aciune
al securitii
Domeniul
managementului
Domeniul tehnic
48
10 februarie 2008
Decizia de a
revizui
proiectul
Mizele defeciunii:
Scara de valori
Exprimarea cerinelor de
securitate prin activitate
4
Planul de
aciune al
proiectului
Planul
operaional prin
entitate
Domeniul
proiectului
Domeniul infrastructurii
generale
Figura 10: Managementul securitii proiectului
49
10 februarie 2008
Este evident de dorit ca elementele strategice s fie definite independent de orice proiect. Acest lucru nu
poate dect s faciliteze sarcinile liderilor de proiect, dar acest pas nu face parte din managementul
securitii proiectului.
n plus, aceste elemente nu mai au acelai nivel al nevoii. Este posibil s se foloseasc o metod de
analiz a riscului ntr-un proiect fr ca elementele strategice s fie definite n prealabil. Acest lucru ar fi
n detrimentul consecvenei dintre proiecte, dar ar putea fi considerat secundar n comparaie cu
provocarea de a se asigura c liderii de proiect i asum o analiz a riscului pentru proiectele lor i
hotrsc, ca rezultat, planuri de aciune pe care le vor integra n planurile lor de proiect.
Concepte i mecanisme
50
10 februarie 2008
Potenialitatea intrinsec a unui atac terorist poate fi considerat ca fiind mic pentru majoritatea
organizaiilor.
Concepte i mecanisme
51
10 februarie 2008
Cea a unei erori de introducere a datelor, totui, este fr ndoial destul de mare.
52
10 februarie 2008
Deoarece scenariile se refer la bunurile asupra crora are loc impactul, i tipul de impact, evaluarea
impactului intrinsec este automat.
Observai c este posibil s se includ i alte criterii dect disponibilitatea, integritatea i
confidenialitatea prin completarea tabelului impactului intrinsec i generarea tabelelor de evaluare
corespunztoare prin crearea scenariilor ad hoc.
53
10 februarie 2008
Atunci cnd informaia este dezvluit necorespunztor, prevenirea repetrii prin detectarea din
timp poate reduce impactul intrinsec n funcie de context i de subiectul informaiei.
Evident, aceste exemple ale caracterului evolutiv (sau nu) al scenariului nu depind doar de baza de
cunotine. Ele ar trebui s depind i de alegerea i deciziile care trebuiesc luate de ctre utilizatori.
De la versiunea precedent a MEHARI, managementul scenariului de ctre procedurile automatizate
permit declararea unui scenariu ca fiind neevolutiv, dei a fost considerat iniial ca fiind evolutiv.
54
10 februarie 2008
Concepte i mecanisme
55
10 februarie 2008