Documente Academic
Documente Profesional
Documente Cultură
(ASI)
Motto
în God we trust. Everyone else we audit!
B. Baczko*
Доверяй, но проверяй!
Analiza riscului
Agenda
Nivel
> jos de deservire
>
Furt de date
Nivel
> de suport
Necorespunderea
>
insuficient > Pierderea cola-
cerințelor boratorilor cheie
legislative > Nivel insuficient de
Necorespunderea
> cunoștințe
> Insuficiență personal
politicilor de
licențiere
Parți terțe
> Erori critice Organisme Personal > Încălcare termeni de
> Erori de configurare regulatorii implementare
> Erori după implementare
> Aplicații fără suport
Aplicații de Aplicații și > Depășire buget
>
>
Supra solicitare Calitate joasă
Suport și baze Modificarea
de date Riscuri lor
Limitări ale TI Securitatea și > Atacuri viruși
> Infrastructura Protecția
Arhitecturii TI >
>
Erori după
Defectare datelor implementare
>
Furt
Tehnologii
>
învechite Mediul
Depășire buget
Date
înconjurător
Operațiuni
>
Modificare date (Neaut) Incidente
> la nivelul
>
Acces neautorizat Infrastructurii de suport
Imposibilitatea accesă-
rii datelor Evenimente
> de fors major
Erori
> în procesul de Calamități naturale
-
realizare a proceselor
de buisnes
Gestiunea riscurilor
Evaluarea Evaluare
► Procesul de gestiune a activului amenințări
riscului – procesul, ce permite
1) balansarea costurilor
operaționale și economice
pentru implementarea măsurilor Evaluare
Identificare și
Masuri de
vulnerabili control
de protecție, 2) extinderea tăți
evaluare risc
curente
funcționalității securizate a
sistemelor, 3) sporirea eficienței
de gestiune a TI în general, 4) Selectare
Evaluarea
sporirea nivelului de mod de
reacțiune
control
automatizare a proceselor de
busines
Plan de Risc
curent /
acțiuni
rezidual
Sistem de clasificare și evaluare a riscului /redesenat!!!
PROBABILITATE
Probabilitatea:
Risc acceptabil Nesemnificativă(1)
Nesemnificativ 1 < Risc major Sigur (5) Înaltă (4) Medie (3) Mică (2)
Mica 2
Medie 3 Catastrofic
(5) Critic (25) Critic (24) Critic (22) Major (19) Minor (15)
Înaltă 4
Sigur 5 I Major (4)
M Critic (23) Critic (21) Major(18) Major (14) Minor (10)
P
Impact: Moderat(3)
A Critic (20) Major (17) Major(13) Major (9) Minor (6)
C
Fără semnificație 1 T
Minor (2)
Minor 2 Major (16) Major (12) Major (8) Minor (5) Redus (3)
Moderat 3 Fără
semnificaţie Minor (11) Minor (7) Minor (4) Redus (2) Redus (1)
Major 4 (1)
Catastrofic 5
Exemplu: Exemplu:
► Insuficiența procedurilor formale în cadrul ► Modificările din sistem nu sunt autorizate
procesului de gestiune a incidentelor poate
duce la implementarea modificărilor
incorecte sau neautorizate