Documente Academic
Documente Profesional
Documente Cultură
Activitate
Valoare resursa /
activitate
Valoare
probabilitate
[1]
[2]
[3]
[4]
[5]
[6]
Conducerea societatii
Automulumire
Conducerea societatii
Conducerea societatii
Conducerea societatii
Frauda interna
Relatia cu clientii
Operatiuni
Personal si activitati
operatiuni
Frauda interna
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Automulumire
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Frauda interna
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Erori de evaluare
Personal si activitati
operatiuni
Erori de procesare
Personal si activitati
operatiuni
Erori de plata
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Frauda interna
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal insuficient
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
alterarea datelor
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal insuficient
Financiar - contabilitate
Personalul si activitati
financiar contabile
Personalul si activitati
financiar contabile
Personalul si activitati
financiar contabile
Personalul si activitati
financiar contabile
Erori de evaluare
Personalul si activitati
financiar contabile
Erori de procesare
Personalul si activitati
financiar contabile
Erori de plata
Personalul si activitati
financiar contabile
Personalul si activitati
financiar contabile
Frauda interna
Personal insuficient
Tehnologia informatiei
Personal si sisteme IT
Personal si sisteme IT
Personal si sisteme IT
Personal si sisteme IT
alterarea datelor
Personal si sisteme IT
Personal si sisteme IT
Suport
Functii suport si activitati
aferente
Personal insuficient
Conducerea societatii
Conducerea societatii
Relatia cu clientii
Personal si activitati frontoffice
Sistem front-office
Operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
depirea limitelor
Personal si activitati
operatiuni
riscuri de volum
Personal si activitati
operatiuni
riscuri de securitate
Personal si activitati
operatiuni
riscuri de raportare
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
erori de execuie
Personal si activitati
operatiuni
erori de nregistrare
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
complexitatea produselor
Personal si activitati
operatiuni
riscuri de capacitate
Personal si activitati
operatiuni
riscuri de evaluare
Personal si activitati
operatiuni
riscuri de confidenialitate
Personal si activitati
operatiuni
fraude
Personal si activitati
operatiuni
Personal si activitati
operatiuni
erori de evaluare
Personal si activitati
operatiuni
Personal si activitati
operatiuni
complexitatea modelelor
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal insuficient
Financiar - contabilitate
Personalul si activitati
financiar contabile
erori de execuie
Personalul si activitati
financiar contabile
erori de nregistrare
Personalul si activitati
financiar contabile
Personalul si activitati
financiar contabile
Personalul si activitati
financiar contabile
complexitatea produselor
Personalul si activitati
financiar contabile
riscuri de capacitate
Personalul si activitati
financiar contabile
riscuri de evaluare
Personalul si activitati
financiar contabile
riscuri de confidenialitate
Personalul si activitati
financiar contabile
fraude
erori de evaluare
complexitatea modelelor
Tehnologia informatiei
Personal si sisteme IT
Suport
Functii suport si activitati
aferente
Personal insuficient
Relatia cu clientii
Personal si activitati frontoffice
Sistem front-office
sisteme inadecvate
Operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
sisteme inadecvate
Personal si activitati
operatiuni
coruperea datelor
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
cderi de reea
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
riscuri de compatibilitate
Personal si activitati
operatiuni
Personal si activitati
operatiuni
erori de programare
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
sisteme nvechite
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Financiar - contabilitate
Personalul si activitati
financiar contabile
coruperea datelor
Tehnologia informatiei
Personal si sisteme IT
Personal si sisteme IT
cderi de reea
Personal si sisteme IT
Personal si sisteme IT
Personal si sisteme IT
riscuri de compatibilitate
Personal si sisteme IT
Personal si sisteme IT
erori de programare
Personal si sisteme IT
Personal si sisteme IT
Personal si sisteme IT
Personal si sisteme IT
sisteme nvechite
Personal si sisteme IT
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Router
(Model , Serie)
Personal si sisteme IT
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Server Backup
(Model, Serie)
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Server Web
(Model, Serie)
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Server BD
(Model, Serie)
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Administrare defectuasa
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
N/A
Echipament hostat intr-o locatie alternativa
DataCenter
Defectiune hardware
Personal si sisteme IT
N/A
Echipament hostat intr-o locatie alternativa
DataCenter
Defectiune hardware
Personal si sisteme IT
Imprimante, scanere
Incendiu
Cutremur
Inundatie
Personal si sisteme IT
Echipament desktop
Incendiu
Cutremur
Inundatie
Vulnerabilitati software
Erori de programare
Acces neautorizat
Modificri neautorizate ale software-ului sau
datelor
Erori de programare
Vulnerabilitati software
Erori de programare
Acces neautorizat
Modificri neautorizate ale software-ului sau
datelor
Erori de operare
Vulnerabilitati software
Erori de programare
Acces neautorizat
Modificri neautorizate ale software-ului sau
datelor
Erori de programare
Personal si sisteme IT
Personal si sisteme IT
Personal si sisteme IT
Personal si sisteme IT
Aplicatie contabilitate
Aplicatie Intranet
Vulnerabilitati software
Erori de programare
Acces neautorizat
Personal si sisteme IT
Contracte
Acces neautorizat
Dezvaluire informatii
Personal si sisteme IT
Corespondenta
Acces neautorizat
Dezvaluire informatii
Personal si sisteme IT
Arhiva date
Acces neautorizat
Dezvaluire informatii
Personal si sisteme IT
Declaratii
Acces neautorizat
Dezvaluire informatii
Personal si sisteme IT
Dosare personal
Acces neautorizat
Dezvaluire informatii
Personal si sisteme IT
Decizii
Acces neautorizat
Dezvaluire informatii
Suport
Functii suport si activitati
aferente
Conducerea societatii
Conducerea societatii
Relatia cu clientii
Operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Personal si activitati
operatiuni
Financiar - contabilitate
Personalul si activitati
financiar contabile
Tehnologia informatiei
Personal si sisteme IT
Suport
Functii suport si activitati
aferente
Valoare
vulnerabilitate
Valoare risc
Masuri de control al
riscului
[7]
[3]+[6]+[7]
[8]
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
N/A
N/A
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Anexa 1
Nr. Crt
Eveniment
nedorit
Vulnerabilitate
Ameninare
asociat
Nivel
Prob. prod.
even.
Nivel Impact
risc
Incendiu
Mica
Mare
Mediu
Cutremur
Lipsa planurilor de
continuare a activitatii sau
a procedurilor de
recuperare /refacere a
informatiilor in caz de
cutremur
Mica
Mare
Mediu
Mica
Mare
Mediu
Mica
Mare
Mediu
Configurarea
necorespunztoare a
funciilor de securitate ale
sistemelor de operare.
Mica
Mare
Mediu
Producerea
unui incendiu
Producerea
unui cutremur
Dezvaluire
informatii
Copierea
neautorizat de
date / software
Utilizarea
necorespunzto
Erori de operare
ale personalului
Utilizarea
necorespunzto
are a resurselor
i serviciilor
sistemului
(erori de
utilizare)
Erori de operare
ale personalului
Erori de
programare
Modificri
neautorizate ale
software-ului
Mica
Mare
Mediu
Pregtire de specialitate
necorespunztoare a
personalului.
Mica
Mediu
Mic
Configurarea
necorespunztoare a
funciilor de securitate ale
sistemelor de operare.
Mica
Mare
Mediu
Mica
Mare
Mediu
Pregtire de specialitate
necorespunztoare a
personalului.
Mica
Mare
Mediu
Mica
Mare
Mediu
Pregtire de specialitate
necorespunztoare a
personalului.
Mica
Mare
Mediu
Implementate
- Exista elaborata o politica de securitate care s in cont de rolul i misiunea sistemului, grupele de utilizatori autoriza i ai sistemului i de aplicarea principiului necesit ii de a cunoa te.
-S-a creat o locatie alternativa de backup in DataCenter-ul X.
-Exista elaborarta o procedura de creare a fiierelor de back up care s vizeze frecven a, tipul de back-up, persoanele autorizate i verificarea periodic a fi ierelor de back-up.
- Toate update-urile pe aplicatiile software se testeaza pe mediul de test inainte de implemtarea in mediul de productie.
Masuri viitoare
-Cursuri de specialitate
Valoare resursa /
activitate
[1]
[2]
[3]
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
Valoare probabilitate
[5]
[6]
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
Structura organizatorica 5
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
risc (amenintare)
risc (amenintare)
risc (amenintare)
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
risc (amenintare)
risc (amenintare)
risc (amenintare)
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
Structura organizatorica 6
Structura organizatorica 7
risc (amenintare)
risc (amenintare)
risc (amenintare)
Categoria 3 - riscuri operaionale SISTEME
Structura organizatorica 1
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 2
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 3
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 4
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 5
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 6
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 7
risc (amenintare)
risc (amenintare)
risc (amenintare)
Categoria 4 - riscuri operaionale EXTERNE
Structura organizatorica 1
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 2
risc (amenintare)
risc (amenintare)
risc (amenintare)
Structura organizatorica 3
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
risc (amenintare)
risc (amenintare)
risc (amenintare)
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
risc (amenintare)
risc (amenintare)
risc (amenintare)
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
risc (amenintare)
risc (amenintare)
risc (amenintare)
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
risc (amenintare)
risc (amenintare)
risc (amenintare)
resursa / activitate
resursa / activitate
resursa / activitate
sistem informatic
sistem informatic
sistem informatic
1
2
3
risc (amenintare)
risc (amenintare)
risc (amenintare)
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
vulnerabilitate
vulnerabilitate
vulnerabilitate
1
2
3
Structura organizatorica 4
Structura organizatorica 5
Structura organizatorica 6
Structura organizatorica 7
Valoare vulnerabilitate
Valoare risc
Msuri de
control al
riscului
[7]
[3]+[6]+[7]
[8]
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1
1
2
3
3
6
9
Anexa 1
Anexa 1
Anexa 1