Documente Academic
Documente Profesional
Documente Cultură
Determinarea Riscului de Securitate
Determinarea Riscului de Securitate
A"
A' A R
V ri
ε rs
*
ASIS – American Society for Industrial Security
1
utilizată, având însă dezavantajul evaluării doar a riscului general şi numai din punct de
vedere calitativ.
FaŃă de metoda în sine, noi prezentăm o variantă adaptată, integrată cognitiv şi
aplicativ în concepŃia UTI de securitate deplină, atât cu explicaŃii suplimentare, cât şi cu
aprecieri şi aplicaŃii originale.
MATRICELOR DE RISC
ANALIZEI CANITATIVE A RISCULUI TEHNIC
M DETERMINĂRII ZONELOR DE VULNERABILITATE
E INTERDEPENDENłELOR FUNCłIONALE
T
O MODELELOR LOGICO-FUNCłIONALE
D ARBORILOR DE DEFECTĂRI (APLICAłIE)
A UTILIZĂRII CONCEPTULUI DE ELEMENT ABSOLUT SIGUR
TESTĂRII TRASEELOR LOGICE
TOLERANłEI LA ERORI
2
(1) IDENTIFICAREA
VALORILOR
PROTEJATE
(2) IDENTIFICAREA
EVENIMENTELOR NEDORITE
DETERMINAREA FRECVENłEI
(3)
DE PRODUCERE A
EVENIMENTELOR NEDORITE
Nu Raportul cost/nivel de
R E E V A L U A R E
securitate acceptat
Da
IMPLEMENTAREA
SOLUłIILOR DE SECURITATE
3
3.1. Etapa identificării valorilor protejate
DEFINIREA ORGANIZAłIEI
IDENTIFICAREA
STABILIREA PROPRIETĂłII
VALORILOR
IDENTIFICAREA INFORMAłIILOR
4
activităŃii după producerea unui eveniment nedorit, înlocuirea personalului,
schimbarea tehnologiilor, refacerea sistemelor informatice etc.).
IDENTIFICĂ CARACTERIZEAZĂ
ATACURI
ECHIPA DE
VALORI ORDONEAZĂ
EVALUARE
PIERDERI
DIRECTE ADIACENTE
EVENIMENT
NEDORIT
INFRACłIUNI
(DE NATURĂ CRIMINALĂ)
EVENIMENTE
DEZASTRE NATURALE ŞI
NATURA EVENIMENTE NON-CRIMINALE
NEDORITE
INFORMATICE
6
STAREA DE CRIMINALITATE A MEDIULUI
STATISTICI INFRACłIONALE
RAPOARTE INTERNAłIONALE
7
3.3. Etapa determinării frecvenŃei de producere a evenimentelor nedorite
8
prezintă sub formă de grafice (histograme, structuri etc.), care ilustrează şi alte tipuri de
dependenŃe sau de dinamică.
De determinarea frecvenŃei de producere a evenimentelor nedorite depind
atât strategia de securitate adoptată, în special managementul de risc, cât şi structura şi
operaŃionalitatea mecanismului de securitate implementat.
9
o lipsa acoperirilor asigurării producerii altor evenimente nedorite cauzată
de mărirea nivelului de risc al bunurilor asigurate
o costurile refacerii moralului angajaŃilor, intensificării şi lărgirii pregătirii
acestora, ale exerciŃiilor de protecŃie, ale restricŃionării deplasărilor şi
chiar a iniŃiativei.
DEGRADĂRI
ASIGURĂRI
DIRECTE
REPARAłII
PIERDERI MODERNIZĂRI
(COSTURI)
RECEPłIE NEGATIVĂ
SCĂDEREA OPERAłIONALITĂłII
INDIRECTE
READAPTĂRI
10
În esenŃă, atitudinea faŃă de risc se diferenŃiază în trei categorii: a tolera riscul, a
acŃiona selectiv faŃă de acesta sau a-l considera inacceptabil (fig. 8).
TOLERARE
ATITUDINE TRATARE
ASIGURARE
11
care presupun o anumită independenŃă de acŃiune ce nu trebuie să fie stingherită de
praguri de selecŃie prea severe.
Alegerea unui compromis corespunzător între mediul de securitate şi eficienŃa
funcŃionalităŃii procesului este una din consecinŃele majore ale unei analize formale de
risc, corecte şi complete, precum şi a unei politici de securitate eficiente, condiŃionate de
costul ce poate fi suportat.
O atitudine prea tolerantă poate prejudicia grav obiectivul, în timp ce o atitudine
prea severă nu poate decât perturba funcŃionalitatea acestuia.
La fel ca în orice alt domeniu, şi în securitate atitudinile sau manifestările
extremiste nu dau rezultate pozitive.
În finalul acestei etape, matricea evenimentelor nedorite se reorganizează în
funcŃie de nivelul de risc asociat, începând de la cel transferabil (prin asigurare) la cel
neglijabil.
12
CS CS
ES = = , unde
BS C I − C S
ES – este eficienŃa mediului de securitate
CS – costurile realizării mediului de securitate
BS – beneficiul securităŃii
CI – costurile insecurităŃii (pagubele posibile a se produce în lipsa mediului de
securitate).
TendinŃa este ca acest raport să fie cât mai mic posibil, acesta fiind totuşi
acceptat dacă se înscrie în limitele următoare:
- pentru securitatea minimală: 10-15%
- pentru securitatea suficientă: 15-20%
- pentru securitatea acoperitoare: circa 30%
- pentru securitatea sigură: 35-40%.
În concluzie, pentru a se obŃine o protecŃie corespunzătoare, fondurile alocate
pentru securitate trebuie să fie de 35-40% din cele alocate investiŃiei pentru unităŃile
mari, iar pentru unităŃile mijlocii şi mici de circa 30%.
Devenirea strategiilor globale poate fi realizată fie printr-o abordare conceptuală
unitară iniŃială, fie printr-o dezvoltare succesivă, adaptându-se mecanisme şi măsuri de
protecŃie pe elemente disparate,care apoi vor fi integrate conform concepŃiei de
securitate.
4. Concluzii
5. Bibliografie
13