Bine ați venit la Scribd!

Săriți peste schemele de tip carusel

Risk Analysis Nina Godbole

Încărcat de

Rupesh Akula

0% au considerat acest document util (0 voturi)

52 vizualizări23 pagini

sdfvgb

Drepturi de autor

Formate disponibile

PPTX, PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

sdfvgb

Drepturi de autor:

Formate disponibile

Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

52 vizualizări23 pagini

Risk Analysis Nina Godbole

Încărcat de

Rupesh Akula

sdfvgb

Drepturi de autor:

Formate disponibile

Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 23

Căutați în document

Risk Analysis/ Risk

Management
Threats, Vulnerability, Assets and Risk
Risk Management and Risk Analysis
Process of Risk Analysis/Risk Management
Staged Methodology for Risk Analysis
• Three main stages in risk analysis:
• 1. Asset Evaluation
• 2. Analysis of threats and vulnerabilities
• 3. selection of safeguards
Approaches and consideration in Information
security Risk Analysis
• Quantitative risk analysis
• Qualitative risk analysis
• Valuation of Assets
• Selection of safeguards
How Quantitative risk analysis is done ?
• In this, the attempt is to assign independently the objective numeric
values in monetary terms to the components of the risk assessment
and to the assessment of the potential loss.

• Qualitative risk analysis address intangible values of a

data/information loss and its focus is on other issues rather than on
the pure hard costs.
• Risk analysis is fully quantitative when the elements of risk analysis
(asset value, impact, threat frequency, effectiveness, cost of
safeguards/countermeasures ) are measured, rated and values are
assigned to them.

• 100% quantitative Risk Analysis is not possible in real practice.

Security Risk Assessment
Approach
Qualitative Analysis

Qualitative analysis relies on the subjective judgment of the

security risk assessment team to determine the overall risk
to the information systems.

The same basic elements are required to determine risk,

such as asset value, threat frequency, impact, and safeguard
effectiveness, but these elements are now measured in
subjective terms such as ‘‘high’’ or ‘‘not likely.’’
Security Risk Assessment
Approach
 Qualitative Analysis

 Qualitative values have order.

 These values are hierarchical. For example,

 High > Medium > Low
Security Risk Assessment
Approach
 Quantitative Vs. Qualitative Analysis

 Quantitative risk - A method of determining and presenting

security risk that relies on specific formulas and calculations
to determine the value of the security risk.

 Advantages: Objective; security risk expressed in terms of

dollars

 Disadvantages: Security risk calculations are complex;

accurate values are difficult to obtain
Security Risk Assessment
Approach
 Quantitative Vs. Qualitative Analysis

 Qualitative risk - A method of determining and presenting

security risk that relies on subjective measures of asset
valuation, threats, vulnerabilities, and ultimately of the
security risk.

 Advantages: Easy to understand; provides adequate

indication of the organization’s security risk

 Disadvantages: Subjective; may not be trusted by some in

management positions
Risk Mitigation Options
 Risk Avoidance
 Avoid activities involving greaterrisk
 Use alternate solutions
 Risk Termination
 Eliminate risk by removing thesource
 Risk Reduction
 Minimize probability of occurrence ofrisk
 Risk Minimization
 Reduce the impact on theorganization
 Risk Transfer
 Insurance
Categories of controls
 Technical

 Management

 Operational

 Hybrid – combination ofabove

Technical Controls
 Supporting Controls
 Identification, Cryptographic Key Management, Security
Administration, System Protection

 Preventive Controls
 Authentication, Authorization, Access Control Lists,
Nonrepudiation,

 Detection and recovering Controls

 Audits, Antivirus, Intrusion Detection System
Management Controls
 Preventive Controls
 Assigning responsibilities, Security policies, Security awareness
and training

 Detection Controls
 Background Checks, Personnel Clearance, review of security
controls, risk management

 Recovery Controls
 Continuity plans, Incident responseplans
Operational Security Controls
 Preventive Controls
 Backups, UPS, Media access and disposal, Securing wiring
closets, Controlling humidity and temperature.

 Detection Controls
 CCTV camera, motion detectors, smoke detectors, fire
alarms.
Residual Risk

 The Risk that remains after the implementation of

controls is called the residual risk.

S-ar putea să vă placă și

Concise Guide to CompTIA Security +
De la Everand
Concise Guide to CompTIA Security +
alasdair gilchrist
Evaluare: 3 din 5 stele
3/5 (2)
Week 11
Document55 pagini
Week 11
rajnipriya0101
Încă nu există evaluări
CISA Exam-Testing Concept-Knowledge of Risk Assessment
De la Everand
CISA Exam-Testing Concept-Knowledge of Risk Assessment
Hemang Doshi
Evaluare: 2.5 din 5 stele
2.5/5 (4)
Information Security Risk Analysis
Document42 pagini
Information Security Risk Analysis
Rishabh kapoor
Încă nu există evaluări
Information Risk Management
Document30 pagini
Information Risk Management
Pukhraj
Încă nu există evaluări
FALLSEM2020-21 CSE3501 ETH VL2020210102645 Reference Material I 08-Sep-2020 Risk Management - V2
Document171 pagini
FALLSEM2020-21 CSE3501 ETH VL2020210102645 Reference Material I 08-Sep-2020 Risk Management - V2
Game Crew
Încă nu există evaluări
Module-5: Risk Assessment & Configuration Review
Document28 pagini
Module-5: Risk Assessment & Configuration Review
Aditya
Încă nu există evaluări
A719552767 - 24968 - 24 - 2019 - ppt4 Info Risk
Document30 pagini
A719552767 - 24968 - 24 - 2019 - ppt4 Info Risk
Vinay Singh Bittu
100% (1)
Security Risk Analysis: Group 2
Document19 pagini
Security Risk Analysis: Group 2
Izuku Midoriya
Încă nu există evaluări
Chapter 789101112
Document54 pagini
Chapter 789101112
Nasis Dereje
Încă nu există evaluări
Risk Management: ISEC 4340
Document166 pagini
Risk Management: ISEC 4340
يُ يَ
Încă nu există evaluări
Information Security Governance and Risk Management
Document6 pagini
Information Security Governance and Risk Management
jbrackett239
Încă nu există evaluări
Isaa 2
Document31 pagini
Isaa 2
rishabh agrawal
Încă nu există evaluări
CSSLP 2016 Notes
Document26 pagini
CSSLP 2016 Notes
parul154
Încă nu există evaluări
Week 7
Document48 pagini
Week 7
Karandeep Singh
Încă nu există evaluări
Risk Assessment: - By: Dedy Syamsuar, PHD
Document29 pagini
Risk Assessment: - By: Dedy Syamsuar, PHD
Istiarso Budiyuwono
Încă nu există evaluări
Hazard Identification & Risk Assessment Guideline
Document81 pagini
Hazard Identification & Risk Assessment Guideline
bahaa mostafa
100% (5)
CISSP - 1 Information Security & Risk Management
Document60 pagini
CISSP - 1 Information Security & Risk Management
lebenikos
Încă nu există evaluări
CISSP - 1 Information Security & Risk Management
Document60 pagini
CISSP - 1 Information Security & Risk Management
jonty509
Încă nu există evaluări
Information Security Risk Analysis
Document27 pagini
Information Security Risk Analysis
Mahesh Singh
Încă nu există evaluări
FALLSEM2023-24 BCSE353E ETH VL2023240100871 2023-06-15 Reference-Material-I
Document19 pagini
FALLSEM2023-24 BCSE353E ETH VL2023240100871 2023-06-15 Reference-Material-I
adhi lionel
Încă nu există evaluări
Assignment Risk Management
Document5 pagini
Assignment Risk Management
Himanshu Jain
Încă nu există evaluări
Week 6 Risk Assessment and Analysis Part 1 2
Document55 pagini
Week 6 Risk Assessment and Analysis Part 1 2
Very dangger
Încă nu există evaluări
CSE 6203 - Lecture 01
Document18 pagini
CSE 6203 - Lecture 01
Sumit Pramanik
Încă nu există evaluări
As Per Ich Guideline Q9 Introduction, Risk Asseessment, Risk Contol, Risk Review
Document14 pagini
As Per Ich Guideline Q9 Introduction, Risk Asseessment, Risk Contol, Risk Review
Devang Gondaliya
Încă nu există evaluări
NIST SP800-30 Approach To Risk Assessment
Document6 pagini
NIST SP800-30 Approach To Risk Assessment
Babby Boss
Încă nu există evaluări
Security Risk Management
Document8 pagini
Security Risk Management
Samson Namarika
Încă nu există evaluări
Security Project
Document14 pagini
Security Project
jagriti
Încă nu există evaluări
Risk Assessment & Management
Document51 pagini
Risk Assessment & Management
Belkacem Achour
Încă nu există evaluări
Why Should A Risk Analysis Be Conducted?: Security Management Practices
Document2 pagini
Why Should A Risk Analysis Be Conducted?: Security Management Practices
Zayaan Rnb
Încă nu există evaluări
Lecture 3
Document29 pagini
Lecture 3
seham alshehhi
Încă nu există evaluări
Lesson 4 Risk Assessment WITHOUT VOICE
Document46 pagini
Lesson 4 Risk Assessment WITHOUT VOICE
Sustainability PSSB
Încă nu există evaluări
Risk Management
Document6 pagini
Risk Management
Sudesh Agrawal
Încă nu există evaluări
Day 7
Document29 pagini
Day 7
scosee171
Încă nu există evaluări
IUM-Safety Risk Management Concept (1635)
Document2 pagini
IUM-Safety Risk Management Concept (1635)
Risad Choudhury
Încă nu există evaluări
Chap 8
Document22 pagini
Chap 8
nikhil
Încă nu există evaluări
"Risks in Information System ": Prepared By: Manoj Kumar Attri 23-MBA-2011
Document26 pagini
"Risks in Information System ": Prepared By: Manoj Kumar Attri 23-MBA-2011
Amit Pal Singh
Încă nu există evaluări
Risk Assessment
Document26 pagini
Risk Assessment
ANIRUDH B K 19BIT0348
Încă nu există evaluări
Security Management Practices PDF
Document37 pagini
Security Management Practices PDF
Ali Alwesabi
Încă nu există evaluări
Quality Risk Management ISO 9001-2015
Document9 pagini
Quality Risk Management ISO 9001-2015
dhir.ankur
Încă nu există evaluări
Security Risk Management
Document28 pagini
Security Risk Management
Krishna Chaitanya
Încă nu există evaluări
Qualitative, Semi-Quantitative And, Quantitative Methods For Risk Assessment: Case of The Financial Audit
Document15 pagini
Qualitative, Semi-Quantitative And, Quantitative Methods For Risk Assessment: Case of The Financial Audit
Anonymous tTAMJ4R
Încă nu există evaluări
Audit Risk Model Acc 309F
Document6 pagini
Audit Risk Model Acc 309F
THATO
Încă nu există evaluări
HTTPWWW BG Utp Edu Plartpe42009pe42009019032
Document14 pagini
HTTPWWW BG Utp Edu Plartpe42009pe42009019032
Krishna Kumar Alagar
Încă nu există evaluări
Qualitative, Semi-Quantitative And, Quantitative Methods For Risk Assessment: Case of The Financial Audit
Document16 pagini
Qualitative, Semi-Quantitative And, Quantitative Methods For Risk Assessment: Case of The Financial Audit
Khairulanwar Rahmat
Încă nu există evaluări
Risk Assessment: DR - Sumaiya Thaseen
Document26 pagini
Risk Assessment: DR - Sumaiya Thaseen
uday kiran
Încă nu există evaluări
Information Security Risk Assessment The Qualitative Versus Quantitative Dilemma
Document6 pagini
Information Security Risk Assessment The Qualitative Versus Quantitative Dilemma
mohammad.mamdooh9472
Încă nu există evaluări
Course Work
Document7 pagini
Course Work
Sadiobankz
Încă nu există evaluări
Risk Assessment Process Nist 80030 7383
Document20 pagini
Risk Assessment Process Nist 80030 7383
datadink
Încă nu există evaluări
Construction Quality and Risk Management
Document65 pagini
Construction Quality and Risk Management
Ayesha Amie G. De Leon
Încă nu există evaluări
Risk Assessment
Document8 pagini
Risk Assessment
BELMONTE, Christian Justin R.
Încă nu există evaluări
Informtion Risk Management
Document54 pagini
Informtion Risk Management
Muhammad Ibrahim
Încă nu există evaluări
CH 9 Risk
Document24 pagini
CH 9 Risk
Naveed Riaz
Încă nu există evaluări
Hazop Prof Halim Ech3602
Document137 pagini
Hazop Prof Halim Ech3602
Putri Saidatina
100% (1)
Gnipst 4 30 5694 2.3
Document4 pagini
Gnipst 4 30 5694 2.3
Antar Gayen
Încă nu există evaluări
Unit 1 CYBER SECURITY (AUC-002)
Document49 pagini
Unit 1 CYBER SECURITY (AUC-002)
Prachi
Încă nu există evaluări
Risk Management: Predict - Preempt - Protect
Document31 pagini
Risk Management: Predict - Preempt - Protect
Ferry
100% (2)
HITRUST Policies - Information Security Risk Management Procedure
Document10 pagini
HITRUST Policies - Information Security Risk Management Procedure
alan dums
Încă nu există evaluări
Information Security Risk Management Standard
Document5 pagini
Information Security Risk Management Standard
Nahom Dejene
Încă nu există evaluări
Risk Management FOR Hospital Management System
Document9 pagini
Risk Management FOR Hospital Management System
Ojo Solomon
Încă nu există evaluări
Risk Analysis
Document29 pagini
Risk Analysis
Rupesh Akula
Încă nu există evaluări
Cryptography - Encryption/Decryption
Document11 pagini
Cryptography - Encryption/Decryption
palak2407
Încă nu există evaluări
Capstone Report Format
Document11 pagini
Capstone Report Format
Ankush Pal
Încă nu există evaluări
Capstone Project Report
Document25 pagini
Capstone Project Report
Rupesh Akula
Încă nu există evaluări
Occupational Safety and Health Risk Assessment PDF
Document2 pagini
Occupational Safety and Health Risk Assessment PDF
Stacy
Încă nu există evaluări
Mohammed Kazim Uddin: Objective
Document2 pagini
Mohammed Kazim Uddin: Objective
Khaleeq Khan
Încă nu există evaluări
Main - EHS Training 2011
Document19 pagini
Main - EHS Training 2011
pr3m4n
Încă nu există evaluări
Step 2 - FSVP Documentation Request Checklist (SAM'S F&B) - 1
Document4 pagini
Step 2 - FSVP Documentation Request Checklist (SAM'S F&B) - 1
R&D Sin A 615
Încă nu există evaluări
How To Prepare A Safety Data Sheet (SDS) For A Synthesized Chemical
Document7 pagini
How To Prepare A Safety Data Sheet (SDS) For A Synthesized Chemical
Demna Gvasalia
Încă nu există evaluări
Safety and Hygienic Practices in The Lab
Document12 pagini
Safety and Hygienic Practices in The Lab
Armie Landrito
Încă nu există evaluări
Accident Prevention
Document31 pagini
Accident Prevention
Ronald Robert
Încă nu există evaluări
AH SWP For Fall Protection Plan Raw
Document9 pagini
AH SWP For Fall Protection Plan Raw
Rachel Flores
100% (1)
Module 7 Front Page
Document3 pagini
Module 7 Front Page
Mark Anthony Nieva Rafallo
Încă nu există evaluări
Auditoria PSM
Document13 pagini
Auditoria PSM
gustav agudelo
Încă nu există evaluări
Contoh Workplace Inspection Procedure and Checklist PDF 1.1MB
Document10 pagini
Contoh Workplace Inspection Procedure and Checklist PDF 1.1MB
mae_blur
Încă nu există evaluări
FPSO Safety Case
Document59 pagini
FPSO Safety Case
baaziz2015
100% (3)
HSE Annual Report
Document11 pagini
HSE Annual Report
N. A. Khan
100% (1)
Biosafety Program Management: EMD Lecture #3
Document65 pagini
Biosafety Program Management: EMD Lecture #3
Krishnan Mudaliar Bopalan
Încă nu există evaluări
Robin CV
Document6 pagini
Robin CV
Aulya Muct
Încă nu există evaluări
Definition of Terms: Learning Outcomes
Document11 pagini
Definition of Terms: Learning Outcomes
Gennelyn Grace Penaredondo
Încă nu există evaluări
Daily Safety Task Instruction - Supervisor
Document25 pagini
Daily Safety Task Instruction - Supervisor
Christian Makande
83% (18)
HSAC RP NBR 191 - Offshore Helideck Incident Bowtie - 1st Edition - Amendment 1
Document78 pagini
HSAC RP NBR 191 - Offshore Helideck Incident Bowtie - 1st Edition - Amendment 1
Pat B
Încă nu există evaluări
0 Target Kmi, Kpi & Kai Linkage-Final
Document8 pagini
0 Target Kmi, Kpi & Kai Linkage-Final
Jagdish Palariya
Încă nu există evaluări
ASP Questions 1 PDF
Document3 pagini
ASP Questions 1 PDF
Ajay Patel
Încă nu există evaluări
ISO 18001 Manual
Document27 pagini
ISO 18001 Manual
milkiezha_rich312
100% (1)
How To Write A Safe System of Work Inc SOP
Document1 pagină
How To Write A Safe System of Work Inc SOP
Younis Khan
Încă nu există evaluări
Confined Space Entry For Painting Inside Pontoon
Document4 pagini
Confined Space Entry For Painting Inside Pontoon
Achalere Shekhar Kashinath
Încă nu există evaluări
Curriculum Vitae New
Document4 pagini
Curriculum Vitae New
nicgraen
Încă nu există evaluări
NIOSH SHO 07-Risk Assessment
Document58 pagini
NIOSH SHO 07-Risk Assessment
Ikhmal Ismayatim
100% (1)
bsl2 Plus
Document1 pagină
bsl2 Plus
Azmier Adib
Încă nu există evaluări
WPA Sample Report
Document33 pagini
WPA Sample Report
Mat Laut
81% (16)
Ergonomia Bow Ties
Document2 pagini
Ergonomia Bow Ties
rahul
Încă nu există evaluări
HSE's 5 Steps To Risk Assessment Guidance Replaced
Document2 pagini
HSE's 5 Steps To Risk Assessment Guidance Replaced
bangladragos
Încă nu există evaluări
SO Job Description
Document2 pagini
SO Job Description
noli90
Încă nu există evaluări