Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Calcularea Valorii Impactului

    Încărcat de

    Alexandru Muaddib
    4 vizualizări1 pagină
    Nivelul de risc = Rata de impact x Rata de probabilitate Rata de impact = Clasa de impact x Factorul de expunere Se consideră o firmă de mărime mare. În urma unui eveniment nedorit se pierd datele referitoare la produsele şi serviciile livrate de firmă. Pierderile se concretizează prin stergerea, fără posibilitate de recuperare, a fişierelor. Nu există copii de siguranţă. Nu sunt afectate activităţile cu terţii.

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Nivelul de risc = Rata de impact x Rata de probabilitate Rata de impact = Clasa de impact x Factorul de expunere Se consideră o firmă de mărime mare. În urma unui eveniment nedorit se pierd datele referitoare la produsele şi serviciile livrate de firmă. Pierderile se concretizează prin stergerea, fără posibilitate de recuperare, a fişierelor. Nu există copii de siguranţă. Nu sunt afectate activităţile cu terţii.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    4 vizualizări1 pagină

    Calcularea Valorii Impactului

    Încărcat de

    Alexandru Muaddib
    Nivelul de risc = Rata de impact x Rata de probabilitate Rata de impact = Clasa de impact x Factorul de expunere Se consideră o firmă de mărime mare. În urma unui eveniment nedorit se pierd datele referitoare la produsele şi serviciile livrate de firmă. Pierderile se concretizează prin stergerea, fără posibilitate de recuperare, a fişierelor. Nu există copii de siguranţă. Nu sunt afectate activităţile cu terţii.

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 1

    Punctul 1.

    Stabilirea valorii impactului.


    De ce trebuie s stabilim valoarea impactului? Deoarece trebuie s stabilim nivelul de pierderi. Acesta este lucrul cel mai
    important pentru inceput.
    S nu uitm c:
    Nivelul de risc = Rata de impact x Rata de probabilitate
    Rata de impact = Clasa de impact x Factorul de expunere
    Cazul A:
    Se consider o firm de mrime mare. n urma unui eveniment nedorit se pierd datele referitoare la evidena de personal.
    Pierderile se concretizeaz prin stergerea, fr posibilitate de recuperare, a fiierelor. Nu exist copii de siguran.
    Pierderea secretului, datorat unui posibil furt de informaie, creaz pagube de 5.000 USD.
    S se calculeze valoarea impactului acestui eveniment cunoscnd urmtoarele:
    Timpul necesar refacerii structurii fiierelor = 8 ore.
    Timpul necesar populrii cu date a fiierelor = 6 ore.
    Salariul tarifar orar pentru personalul IT (n timpul orelor de program) = 3 USD/ora
    Salariul tarifar orar pentru personalul IT (n afara orelor de program) = 4 USD/ora
    Refacerea structurii fiierelor se face de ctre personalul IT n timpul orelor de program.
    Popularea cu inregistrri de face n afara orelor de program de ctre dou (2) persoane din grupul IT. Operaia se termin
    n aceiai zi.
    Atenie: Pierderea s-a datorat unui defect hardware i nu unui factor suspect uman.
    Cazul B:
    Se consider o firm de mrime mare. n urma unui eveniment nedorit se pierd datele referitoare la produsele i serviciile
    livrate de firm. Pierderile se concretizeaz prin stergerea, fr posibilitate de recuperare, a fiierelor. Nu exist copii de
    siguran. Nu sunt afectate activitile cu terii.
    S se calculeze valoarea impactului acestui eveniment cunoscnd urmtoarele:
    Pierderea secretului creaz pagube de 5.000 USD.
    Timpul necesar refacerii structurii fiierelor = 10 ore.
    Timpul necesar populrii cu date a fiierelor = 16 ore.
    Salariul tarifar orar pentru personalul IT (n timpul orelor de program) = 3 USD/ora
    Salariul tarifar orar pentru personalul IT (n afara orelor de program) = 4 USD/ora
    Refacerea structurii fiierelor se face de ctre o (1) persoan din grupul IT n aceiai zi.
    Popularea cu inregistrri de face de ctre personalul IT n timpul orelor de program. Operaia se termin ntr-o zi, lucrnd
    dou (2 persoane).
    Numrul de ore de munc n timpul programului = 8 ore.
    Pierderea s-a datorat aciunii unui factor suspect uman.
    Cazul C:
    Se consider o firm care desfoar activiti B2C n regim 24/7/365. Se constat, la un moment dat, o alterare a datelor.
    Aceasta survine n urma unui atac detectat asupra serverului. Firma nu dispune de sisteme redundante, iar copiile de
    siguran nu sunt actuale.
    Serverul este inactiv pe perioada remedierilor
    Pierderea secretului, datorat unui posibil furt de informaie, creaz pagube de 100.000 USD.
    S se calculeze valoarea impactului acestui eveniment cunoscnd urmtoarele:
    Salariul tarifar orar pentru personalul IT (n timpul orelor de program) = 3 USD/ora
    Salariul tarifar orar pentru personalul IT (n afara orelor de program) = 4 USD/ora
    Verificarea datelor se face n timpul programului de ctre 8 persoane din grupul IT n timpul total de patru (4) ore.
    Ctigurile firmei sunt de 20.000 USD zilnic.
    Cheltuielile medii de transport pn la client sunt de 10 USD/client.
    In medie se livreaz la domiciliu 10 comenzi.
    Doi (2) clieni neag comenzile deja prelucrate inainte de incident.
    Similar va fi i primul punct la partea de aplicaii de la examen (evident doar unul din cazuri) .
    ***

    S-ar putea să vă placă și