Sunteți pe pagina 1din 14

Acces Dial-In neautorizat

Acces neautorizat in retea

Accesul neautorizat al datelor

Actiuni de protest

Atac terorist

Calitatea necorespunzatoare a serviciilor externe

Clientii principali migreaza catre concurenta

Comunicatii tip "messaging"

Contaminare/Poluare

Cutremur

Daunatori

Denial of Service

Deteriorarea mediilor de stocare

Distrugerea delictuala a datelor

Distrugerea delictuala a facilitatilor

Erori de transmisie

Erori software sau de programare cauzate de utilizatori/personal


operational

Erori software/de programare

Erori tehnice

Erori utilizatori/personal operational

Explozie

Fluctuatii de tensiune

Furt si frauda

Furtuna

Identitate deghizata

Incendiu

Indisponibilitate/pierdere personal cheie

Interferenta electronica

Intreruperea alimentarii electrice

Intreruperea serviciilor de comunicatii

Intreruperea serviciilor externalizate

Intreruperea serviciilor externe

Inundatie

Jaf armat

Manipulare (sociala)

Nefunctionare echipamente de calcul/sisteme

Penetrare Web Site

Pierdere

Repudiere

Rutarea gresita/rerutarea mesajelor

Sabotaj

Schimbari in cerintele clientilor

Schimbari in mediul competitiv

Schimbari neautorizate ale software-ului

Software delictual

Strategie de marketing inadecvata

Supraveghere delictuala

Tehnologii noi sau depasite

Temperatura si umiditate extreme

Utilizare software piratat

Utilizarea software-ului in mod neautorizat

Interfata Dial-In cuprinzand informatii ce pot expune organizatia la acces neautorizat


Lipsa autentificare utilizator
Lipsa inventar si monitorizare linii dial-up
Lipsa limitari temporale a acesului utilizatorului
Lipsa monitorizarii jurnalelor de audit (audit logs) pentru detectarea accesului neautorizat
Lipsa politici referitoare la acces dial-up, utilizare modem, utilizare software
Lipsa securitate fizica repartitoare si echipamente telecomunicatii
Lipsa sistem autentificare dial back
Lipsa software "intrusion detection"
Lipsa unui Firewall
Utilizarea nerestrictionata a modemului

Lipsa autentificare utilizator


Lipsa autorizare utilizator
Lipsa politica si proceduri managementul parolei
Transfer de parole in clar

Configurare necorespunzatoare Firewall


Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor
Configurarea/mentenanta incorecta a sistemului de operare
Configurarea/mentenanta necorespunzatoare a metodelor de securitate
Distrugerea necontrolata sau stergerea necorespunzatoare a mediilor de stocare
Lipsa politica "Clear desk, clear screen"
Lipsa securitate fizica
Lipsa software "intrusion detection"
Lipsa unui Firewall
Transmiterea necriptata de date confidentiale

Lipsa unui acord cu sindicatele


Locatia se afla intr-o zona susceptibila de miscari sociale
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Inexistenta backup la fisiere si sisteme


Lipsa supraveghere personal extern
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Lipsa lista furnizori agreati si criterii de acceptare

Lipsa promovare si flexibilitate produse/servicii

Comunicatii necriptate
Configurare necorespunzatoare Firewall

Lipsa autentificare utilizator

Lipsa verificare si mentenanta echipamente si facilitati


Locatia se afla intr-o zona susceptibila de conditii de mediu improprii
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Imobil vechi, structura afectata


Inexistenta backup la fisiere si sisteme
Locatia se afla intr-o zona susceptibila de dezastre naturale
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Inexistenta backup la fisiere si sisteme


Lipsa dezinsectie, deratizare
Locatia se afla intr-o zona susceptibila de conditii de mediu improprii
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Configurarea/mentenanta necorespunzatoare a metodelor de securitate


Lipsa informare atacuri si vulnerabilitati
Lipsa unui Firewall
Managementul necorespunzator al retelei (rutare)
Nu exista software Antivirus

Echipamente uzate
Lipsa verificare si mentenanta echipamente si facilitati

Configurare necorespunzatoare Firewall


Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor
Configurarea/mentenanta incorecta a sistemului de operare
Configurarea/mentenanta necorespunzatoare a metodelor de securitate
Lipsa securitate fizica
Lipsa software "intrusion detection"
Lipsa unui Firewall

Lipsa comunicare intre RU si IT privind plecarea definitiva a angajatilor conducand la


nerevocarea accesului la sistem al acestora
Lipsa securitate acces logic
Lipsa securitate fizica
Proceduri neadecvate de recrutare personal

Cablare incorecta sau necorespunzatoare


Tratarea necorespunzatoare a incidentelor

Lipsa eficacitate si eficienta controlul schimbarii configuratiei

Personal neinstruit
Proceduri incorecte privind ciclul de viata al dezvoltarii sistemului
Specificatii neclare sau incomplete

Echipamente uzate
Lipsa capacitate retea datorita planificarii si mentenantei neadecvate
Lipsa facilitatilor sau proceselor de backup
Lipsa instruire utilizator
Lipsa protectie la mediul inconjurator
Mentenanta incorecta sau necorespunzatoare a facilitatilor tehnice
Neconformitati in procesele managementului schimbarii
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Instruire utilizatori insuficienta


Interfata utilizator complicata
Lipsa documentatie tehnica
Training de securitate insuficient

Lipsa sau nefunctionarea sistemelor de detectare si avertizare


Lipsa verificare si mentenanta echipamente si facilitati
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Inexistenta backup la fisiere si sisteme


Locatia se afla intr-o zona susceptibila de fluctuatii de tensiune
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate
Nu exista stabilizator de tensiune
Retea electrica instabila

Configurare necorespunzatoare Firewall


Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor
Configurarea/mentenanta incorecta a sistemului de operare
Configurarea/mentenanta necorespunzatoare a metodelor de securitate
Copierea necontrolata de date si/sau software
Depozitare/amplasare neprotejata
Lipsa control aplicatie conducand la efectuarea de plati frauduloase
Lipsa de responsabilitati explicite casare si distrugere
Lipsa eficacitate managementul schimbarii al software-ului conducand la modificari software
ce pot fi utilizate in perpetuarea fraudei
Lipsa responsabilitati in domeniul securitatii
Lipsa securitate acces logic

Lipsa securitate fizica


Lipsa supraveghere personal extern
Lipsa unui Firewall
Training de securitate insuficient

Lipsa politica securizare fizica la terminarea programului


Locatia se afla intr-o zona susceptibila de dezastre naturale
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Configurare inadecvata a ruter-ului


Lipsa mecanisme de identificare si autentificare
Tabele de parole neprotejate

Existenta materialelor inflamabile


Inexistenta backup la fisiere si sisteme
Lipsa dispozitive de detectie si avertizare incendiu
Lipsa securitate fizica
Lipsa unui sistem automat de stingerea incendiului
Locatia se afla intr-o zona susceptibila de dezastre naturale
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Absenta personal
Demisie personal
Lipsa control stare de sanatate
Lipsa informatii concurenta
Proceduri neadecvate de recrutare personal

Locatia se afla intr-o zona susceptibila de conditii de mediu improprii


Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Lipsa UPS
Vecinatate cu pericol potential

Lipsa solutii de rezerva si redundanta


Managementul necorespunzator al retelei
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate
Proiect cablare comunicatii neadecvat
Tratarea necorespunzatoare a incidentelor
Vecinatate cu pericol potential

Inexistenta backup la fisiere si sisteme

Lipsa furnizori alternativi


Obligatii neclare in contractele outsourcing

Lipsa sisteme de rezerva


Vecinatate cu pericol potential

Inexistenta backup la fisiere si sisteme


Lipsa verificare si mentenanta echipamente si facilitati
Locatia se afla intr-o zona susceptibila de dezastre naturale
Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor
asociate

Lipsa securitate fizica


Lipsa sistem avertizare panica
Lipsa autentificare utilizator
Posibilitate de log-are multipla

Lipsa politica limitare furnizare informatii prin telefon


Lipsa politica nefurnizare informatii pana la verificarea identitatii solicitantului

Intrerupere alimentare energie electrica


Lipsa documentatie de utilizare
Lipsa instruire utilizator
Lipsa mentenanta IT

Configurare necorespunzatoare Firewall


Configurarea/mentenanta incorecta a sistemului de operare
Configurarea/mentenanta necorespunzatoare a metodelor de securitate
Furnizor extern nesecurizat
Lipsa actualizare sistem de operare cu solutii de securitate
Lipsa software "intrusion detection"
Lipsa unui Firewall
Standarde de dezvoltare software necorespunzatoare

Depozitare/amplasare neprotejata
Lipsa responsabilitati in domeniul securitatii
Lipsa securitate acces logic
Lipsa securitate fizica

Lipsa dovada trimitere sau primire mesaj


Lipsa utilizare semnatura digitala

Instruire utilizatori insuficienta

Lipsa dovada primire mesaj


Transmiterea necriptata de date confidentiale

Drepturi de acces incorecte


Lipsa metode de securitate in managementului schimbarii
Lipsa securitate acces logic
Lipsa securitate fizica

Lipsa determinare si analiza cerinte clienti

Noi competitori/achizitii/fuziuni

Configurare necorespunzatoare Firewall


Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor
Configurarea/mentenanta incorecta a sistemului de operare
Configurarea/mentenanta necorespunzatoare a metodelor de securitate
Inexistenta backup la fisiere si sisteme
Lipsa backup
Lipsa politici si proceduri managementul schimbarii software-ului
Lipsa software "intrusion detection"
Lipsa unui Firewall
Raportarea si tratarea necorespunzatoare a erorilor software-ului
Separarea neadecvata a atributiilor dezvoltatorilor software de personalul operational
Supravegherea necorespunzatoare a programatorilor

Download necontrolat si utilizare software de pe Internet


Instruire insuficienta a personalului privind virusii informatici
Lipsa actualizare permanenta a software-ului Antivirus
Nu exista software Antivirus
Politica de securitatea informatiilor necorespunzatoare

Lipsa obiective strategice si de calitate

Comunicatii necriptate
Lipsa securitate fizica panouri si dispozitive comunicatii date
Utilizarea "Shared Ethernet" presupune ca tot traficul este transmis tuturor masinilor dintr-un
segment local

Lipsa informare si cercetare de piata

Inexistenta backup la fisiere si sisteme


Locatia se afla intr-o zona susceptibila de conditii de mediu improprii
Monitorizarea neadecvata a conditiilor de mediu

Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor


asociate

Control insuficient a distributiei software-ului


Copiere nerestrictionata de software
Lipsa auditare software
Lipsa politica de utilizare numai software licentiat

Alocarea defectuoasa a drepturilor de acces


Conexiuni la reteaua publica neprotejate
Lipsa auditului de supraveghere de securitate
Lipsa mecanismelor de monitorizare si control
Lipsa politica "Clear desk, clear screen"