Analiza riscului la

administrarea resurselor
informationale

Jitaru Victor
Acdemia de Studii Economice a Republicii
Moldova
Grupa Inf 232(eng) anul III
e-mail:Vicu_md@yahoo.com
1.Noţiunele generale şi tipurile de riscuri

2.Minimzarea riscurilor folosind stadnsartele

ISO17799 şi CRAMM

3.Concluzie
 1.Noţiunele generale şi tipurile
de riscuri

Riscul este un evenimentul capabil (în

cazul producerii) să exercite o influenţă
asupra desfăşurării proiectului. Riscurile
există în toate proiectele, dar nu neapărat
se produc.
 Tehnologii informaţionale

Riscuri

Factorii Factorii
interni extern

Greşeli Deconectarea
Incopetenţa Calamităţi
efectuate curentului
lucrătorilor naturale
de lucrători electric

Softul Atacurile
… Hackerilor
 ISO 17799 (International
Organization for Standardization)
În anul 1995, British Standards Institute
(BSI) a lansat primul standard de acest
gen – BS (British Standards) 7799.
Destinaţia acestui standard era stabilirea
normelor securităţii în activităţile
comerciale în Internet.
Dar a fost recunoscuta pe plan global doar
in anul 2000 cînd şi a primit numele de
ISO 17799.
10 zone sub controlul ISO 17799
Politica securităţii
Organizarea securităţii
Controlul activelor şi clasificarea lor
Securitatea personalului
Securitatea spaţiului de lucru şi protecţia la nivel fizic
Administrarea transmiterii informaţiei şi regulilor de lucru
cu informaţia
Controlul accesului
Crearea sistemelor şi susţinerea lor
Asigurarea activităţii neîntrerupte a întreprinderii
Corespunderea
 CRAMM (Risk Analysis and
Management Method)
În anul 1985 au apărut primele versiuni a
standartului CRAMM(analiza şi controlul
riscurilor) care erau orientate la cerinţele
diferitor organizaţii şi structuri de stat şi
comerciale. Una din versiunile de profil
«comercial» a fost înalt apreciată pe piaţa
mijloacelor de protecţie a informaţiei.
Administrarea riscurilor potrivit metodicii СRAMM
este realizată pe etape.

Identificarea
şi evaluarea
resurselor

Analiza Administrarea
Iniţiere
riscurilor riscurilor

Evaluării
impactelor şi
vulnerabilităţilor
Să recurgem la examinarea posibilităţii
CRAMM în baza următorului exemplu.
 Concluzie
În final pot să spun că amîndouă standarte
funcţionează foarte bine şi sunt
recunoscute pe plan internaţional. Cu
ajutorul acestor standarte putem minimiza
cu mult riscurile posibele.
 Jitaru Victor

Vă mulţumesc pentru atenţia

dumneavoatră

Aveţi careva întrebări?