Documente Academic
Documente Profesional
Documente Cultură
Operatiuni
Sistem operatiuni / Stație
de lucru / bază de date / Lipsa verificarilor eficace. Lipsa principiului celor
Personal si activitati
operatiuni
sisteme informatice 3 Frauda interna patru ochi. Management impropriu al drepturilor de 1 3 7 Anexa 1
importante / Alte sisteme acces in aplicatie.
informatice importante
Financiar - contabilitate
Tehnologia informatiei
lipsa unei delimitări clare între
Stație de lucru / bază de
rolurile persoanelor care
Personal si sisteme IT date / sisteme informatice 2
accesează/administrează/dezvoltă
Proceduri de lucru neclare sau nepuse in aplicare 1 3 6 Anexa 1
importante
sistemele informatice
conflict de interese între personalul
Stație de lucru / bază de Inexistenta unor proceduri privind gestiunea
care dezvoltă și cel care
Personal si sisteme IT date / sisteme informatice 2
administrează sistemele informatice
conflictelor de interesa sau nepunerea in aplicare a 1 3 6 Anexa 1
importante acesteia
ori între utilizatorii acestora
cunostințe, experiență și pregătire
Stație de lucru / bază de
insuficientă a personalului care Buget de training insuficient. Lipsa implicarii
Personal si sisteme IT date / sisteme informatice 2
utilizează sau deservește sistemele managementului in acest aspect.
1 3 6 Anexa 1
importante
informatice
Stație de lucru / bază de Alterarea datelor din sistemele informatice, fara
Personal si sisteme IT date / sisteme informatice 2 alterarea datelor posibilitatea identificarii autorului si a informatiilor 1 3 6 Anexa 1
importante initiale
Stație de lucru / bază de nerespectarea proceselor,
Procese organizatorice, proceduri si instructiuni de
Personal si sisteme IT date / sisteme informatice 2 procedurilor sau a instrucțiunilor de
lucru neimplementate sau inexistente
2 3 7 Anexa 1
importante lucru
Stație de lucru / bază de
Lipsă de comunicare și cooperare Necomunicarea la timp a unor informatii critice de
Personal si sisteme IT date / sisteme informatice 2
între angajați la un departament catre altul
1 3 6 Anexa 1
importante
Suport
Proceduri de recrutare ineficiente. Buget de resurse
Functii suport si Stație de lucru / bază de
activitati aferente date
1 Personal insuficient umane insuficient. Evaluarea eronata e necesarului 1 3 5 Anexa 1
de personal
Categoria 2 - riscuri operaționale PROCESE
Conducerea executivă
Stație de lucru / bază de Procese organizatorice neimplementate sau
Conducerea societatii
date
3 lipsa proceselor organizatorice
inexistente
2 3 8 Anexa 1
Operatiuni
Sistem operatiuni / Stație
de lucru / bază de date /
Personal si activitati lipsa separării drepturilor și Tranzactionarea efectuata de catre personal
operatiuni
sisteme informatice 3
atribuțiilor necalificat sau fara atributii in domeniul respectiv
1 3 7 Anexa 1
importante / Alte sisteme
informatice importante
Financiar - contabilitate
Sistem financiar contabil /
Stație de lucru / bază de
Personalul si activitati
financiar contabile
date / sisteme informatice 2 erori de execuție Executarea eronata a unor operatiuni contabile 1 3 6 Anexa 1
importante / Alte sisteme
informatice importante
Tehnologia informatiei
Suport
Proceduri de recrutare ineficiente. Buget de resurse
Functii suport si Stație de lucru / bază de
activitati aferente date
1 Personal insuficient umane insuficient. Evaluarea eronata e necesarului 1 3 5 Anexa 1
de personal
Categoria 3 - riscuri operaționale SISTEME
Conducerea executivă
Sisteme care nu asigura functiile critice necesare.
Stație de lucru / bază de sistem inadecvat de management al
Conducerea societatii
date
2
tehnologiei și securității
Inexistenta procedurilor de backup. Operabilitate 1 3 6 Anexa 1
redusa a sistemelor.
Relatia cu clientii
Personal si activitati Sisteme care nu asigura functiile critice necesare.
front-office
Sistem front-office 2 sisteme inadecvate
Operabilitate redusa a sistemelor.
1 3 6 Anexa 1
Operatiuni
Financiar - contabilitate
Sistem financiar contabil /
Stație de lucru / bază de
Personalul si activitati Prezenta datelor invalide, sau a datelor ce nu pot fi
financiar contabile
date / sisteme informatice 2 coruperea datelor
accesate de către utilizatori
1 3 6 Anexa 1
importante / Alte sisteme
informatice importante
Tehnologia informatiei
Stație de lucru / bază de întreruperi în funcționarea sistemelor
Lipsa sistemelor de back-up pentru energie electrica
Personal si sisteme IT date / sisteme informatice 3 (hardware, software, stocare,
sau a liniilor secundare de telecomunicatii
1 3 7 Anexa 1
importante telecomunicații)
Stație de lucru / bază de
Personal si sisteme IT date / sisteme informatice 3 căderi de rețea Inexistenta sistemelor de backup corespunzatoare 1 3 7 Anexa 1
importante
Stație de lucru / bază de
întreruperii în furnizarea serviciilor
Personal si sisteme IT date / sisteme informatice 3
prestate de furnizorii externi
Neraportarea incidentului către furnizor in timp util. 1 3 7 Anexa 1
importante
Stație de lucru / bază de
protecție inadecvată împotriva
Personal si sisteme IT date / sisteme informatice 3
malware
Sisteme critice importante afectate de malware 1 3 7 Anexa 1
importante
Stație de lucru / bază de Incapacitatea de a utiliza informatii sau fisiere
Personal si sisteme IT date / sisteme informatice 3 riscuri de compatibilitate necompatibile cu noile versiuni ale programelor 1 3 7 Anexa 1
importante software
Stație de lucru / bază de
riscuri generate de Lipsa sistemelor de back-up pentru energie electrica
Personal si sisteme IT date / sisteme informatice 3
furnizori/vânzători sau a liniilor secundare de telecomunicatii
1 3 7 Anexa 1
importante
Stație de lucru / bază de
Buguri, posibile brese de securitate, procesare
Personal si sisteme IT date / sisteme informatice 3 erori de programare
inceata a datelor, baze de date instabile.
1 3 7 Anexa 1
importante
Stație de lucru / bază de
Plan BCP necorespunzator sau necunoscut de catre
Personal si sisteme IT date / sisteme informatice 3 riscuri de recuperare după dezastre
angajati. Locatie secundara improprie.
1 3 7 Anexa 1
importante
Stație de lucru / bază de
testare necorespunzătoare a Locatie secundara improprie. Testarea neefectuata la
Personal si sisteme IT date / sisteme informatice 3
recuperării în caz de dezastru timp, sau efectuata partial
1 3 7 Anexa 1
importante
Stație de lucru / bază de
sistem inadecvat de actualizare Pierderi sau coruperea informatiilor existente.
Personal si sisteme IT date / sisteme informatice 3
tehnologică Atacuri cibernetice asupra sistemelor critice
1 3 7 Anexa 1
importante
Stație de lucru / bază de
Pierderi sau coruperea informatiilor existente.
Personal si sisteme IT date / sisteme informatice 3 sisteme învechite
Atacuri cibernetice asupra sistemelor critice
1 3 7 Anexa 1
importante
Stație de lucru / bază de
lipsa metodologiilor de dezvoltare si Dezvoltare improprie a sistemelor informatice.
Personal si sisteme IT date / sisteme informatice 3
testare Testare ce nu tine cont de specificatiile de business
1 3 7 Anexa 1
importante
Administrare defectuasa Lipsa sistem automat de detectie si stingere a
Router
Incendiu incediilor
Personal si sisteme IT (Model , Serie) 3
Cutremur Lipsa sistem supraveghere video
2 3 8 Anexa 1
Inundatie Defectiune hardware
Server Aplicatie Online Administrare defectuasa Lipsa sistem automat de detectie si stingere a
Clienti Incendiu incediilor
Personal si sisteme IT
(Model, Serie)
3
Cutremur Lipsa sistem supraveghere video
2 3 8 Anexa 1
Inundatie Defectiune hardware
Suport
Neconformitatea cu reglementarile legale respective
Functii suport si Stație de lucru / bază de servicii necorespunzătoare de suport
activitati aferente date
1
pentru sisteme
(resurse umane, PSI, autorizari / avizari autoritati 1 3 5 Anexa 1
locale)
Categoria 4 - riscuri operaționale EXTERNE
Conducerea executivă
Relatia cu clientii
Operatiuni
Financiar - contabilitate
Tehnologia informatiei
Lipsa sistem automat de detectie si stingere a
Stație de lucru / bază de
expuneri externe ale securității incediilor
Personal si sisteme IT date / sisteme informatice 2
sistemelor Lipsa sistem supraveghere video
1 3 6 Anexa 1
importante
Defectiune hardware
Suport
Neconformitatea cu reglementarile legale respective
Functii suport si Stație de lucru / bază de servicii necorespunzătoare de suport
activitati aferente date
1
pentru sisteme
(resurse umane, PSI, autorizari / avizari autoritati 1 3 5 Anexa 1
locale)
Vulnerabilitate Nivel
Eveniment Prob. prod. Nivel
Nr. Crt nedorit Amenințare asociatã even. Impact risc Mãsuri de control al riscului
1 Incendiu Absența unui sistem Mica Mare Mediu Implementate
automat de detectie
-Verificarea si intreținerea instalațiilor.
si stingere a
incendiului. -Existenta procedurilor de creare a fișierelor de back –up care vizeza frecvența, tipul de back-up, persoanele autorizate și verificarea periodicã.
-Exista BCP, locatie alternativa de procesare a datelor.
Producerea
unui - Instruirea personalului autorizat al sistemului privind modul de acțiune la incendiu.
incendiu Masuri viitoare
-Existența unor mijloace automate de detectie si stingere a incendiului
-Realizarea unor contracte de furnizare echipamente de calcul, birotica, in cazul producerii unor astfel de evenimente
-Existenta unui spatiu alternativ de reluare a activitatii pentru personal.
2 Cutremur Lipsa planurilor de Mica Mare Mediu Implementate
continuare a
-Structura de rezistențã a clãdirii este solidã.
activitatii sau a
procedurilor de -Pereții exteriori și despãrțitori ai camerelor în care sunt instalate echipamentele sistemului sunt din materiale solide.
recuperare /refacere
Producerea -Existenta procedurilor de creare a fișierelor de back –up care vizeza frecvența, tipul de back-up, persoanele autorizate și verificarea periodicã.
a informatiilor in caz
unui de cutremur
cutremur -Exista BCP, locatie alternativa de procesare a datelor.
Masuri viitoare
-Instruirea personalului autorizat al sistemului privind modul de acțiune in caz de cutremur.
-Realizarea unor contracte de furnizare echipamente de calcul, birotica, in cazul producerii unor astfel de evenimente.
3 Cãderi ale Lipsa surselor Mica Mare Mediu Implementate
tensiunii de neîntreruptibile de
Alimentaren -Serverele de backup se afla intr-o locatie de tip data center avand disponibilitate de X%
alimentare alimentare cu
ecorespunzã energie electrica. -Toate serverele sunt prevazute cu UPS
toare cu
energie Masuri viitoare
electrica - implementare replicare sincrona intre sediul central si datacenter
-achizitionare generator electric
4 Dezvaluire Acces neautorizat - Mica Mare Mediu Implementate
informatii Copierea
-Existenta IDS, antivirus, Firewall.
neautorizatã de
date / software -Instruirea continua a personalului.
Copierea -Backup periodic al datelor in data center conform procedurilor operationale existente
neautorizatã
de date / Masuri viitoare
software -Utilizatorii cu drepturi de acces limitate ai sistemului trebuie sã aibã o pregãtire corespunzãtoare privind utilizarea resurselor și serviciilor sistemului.
Erori de
Utilizarea
operare ale
Implementate
- Exista elaborata o politica de securitate care sã ținã cont de rolul și misiunea sistemului, grupele de utilizatori autorizați ai sistemului și de aplicarea
principiului necesitãții de a cunoaște.
-S-a creat o locatie alternativa de backup in DataCenter-ul X.
-Exista elaborarta o procedura de creare a fișierelor de back –up care sã vizeze frecvența, tipul de back-up, persoanele autorizate și verificarea periodicã a
fișierelor de back-up.
- Toate update-urile pe aplicatiile software se testeaza pe mediul de test inainte de implemtarea in mediul de productie.
Lipsa fișierelor de Mica Mare Mediu Masuri viitoare
back-up. -Cursuri de specialitate