Documente Academic
Documente Profesional
Documente Cultură
Facultatea de Management
Rosu Simona
Grupa 142
Seria C
Modul 3
2. Realizati un studiu de caz intr-o companie cu privire la managementul riscurilor
in sfera informatica (sisteme informatice, instrumente de comunicatii, securitatea
informatiei). Studiul de caz se va axa pe urmatorii pasi:
a) Identificarea riscurilor si intocmirea Formularului de alerta la risc, pentru
fiecare dintre acestea (Anexa 1). Pentru intocmirea Formularului de alerta la
risc se va tine cont de urmatoarele specificatii:
Anexa 1
Directia/
Serviciul/Biroul
Riscul identificat
Cauza
Consecinte
Evaluarea riscului (Expunerea)
Expunerea (P x I) =
Probabilitatea
riscului
1 2 3
Scazut Mediu Ridicat
Impactul riscului
1 2 3
Anexa 2
Masuri de control propuse pentru reducerea riscurilor
Nr Denumire Nivel Nivel Masu
. risc expuner toleranta ri
crt e
.
2) Pierderea de infomaţii
Direcţia/ Serviciul/ Biroul IT
Riscul identificat Pierderea de infomaţii
Cauze Lipsa unui sistem de back-up sau
nefuncţionalitatea acestuia
Efect Imposibilitatea de a continua operaţiuni
Evaluarea riscului (expunerea) 1x2= 2
Probabilitatea riscului 1 (Scăzut) – PETROM dispune de un sistem
de back-up al datelor
Impactul riscului 2 (Mediu)- efectele negative s-ar manifesta
mai ales asupra clienţilor
3) Pătrunderea viruşilor în sistemul informatic petrolier
Direcţia/ Serviciul/ Biroul IT
Riscul identificat Pătrunderea viruşilor în sistemul informatic
petrolier
4) Riscul de comunicatie
Direcţia/ Serviciul/ Biroul IT
Riscul identificat Riscul de comunicatie
Cauze Neutilizarea unor tehnici de criptare a conversatiilor cu clienti
i sau a unei retele virtuale private (VPN) pentru
confidentialitatea informatiilor.
Efect Confidentialitatea informatiilor ar fi compromisa
Evaluarea riscului (expunerea) 1x2= 2
Probabilitatea riscului 1 (Scăzut)- PETROM foloseşte o reţea VPN
Impactul riscului 2 (Mediu)- efectele negative s-ar manifesta mai ales asupra
clienţilor