Extras din referat
Elementele prezentate în paragraful anterior conduc la ideea ca mediul informatizat genereaza noi riscuri si orice organizatie, în vederea asigurarii unei protectii eficiente a informatiilor, este necesar sa dezvolte un proces complex de studiu si analiza a riscurilor.
Realitatea practica impune abordarea riscului informatic prin prisma a 3 factori: amenintarile privite ca evenimente sau activitati (în general, din exteriorul sistemului auditat) care pot sa afecteze vulnerabilitatile existente în orice sistem cauzând astfel impactul, apreciat a fi o pierdere sau o consecinta pe termen scurt, mediu sau lung suportata de organizatie.
Riscul la nivelul unei organizatii nu poate fi eliminat, el va exista întotdeaua, managmentul societatii fiind responsabil de reducerea lui la un nivel acceptabil. În acest sens, figura 3.1 pune în corespondenta diferite elemente ce necesita a fi luate în calcul pentru reducerea riscului.
Figura nr.3.1 Componentele riscului IT
În acest context, riscul informatic se poate caracteriza prin urmatoarele elemente :
- Amenintarile si vulnerabilitatile proceselor sau/si activelor
- Impactul asupra activelor bazat pe vulnerabilitati si amenintari
- Frecventa de aparitie a amenintarilor.
Odata identificate, riscurile trebuie evaluate în functie de gravitatea efectelor pe care le produc.
În general, riscurile asociate unui sistem informational, pe care orice auditor trebuie sa le analizeze si evalueze (tehnica frecvent utilizata în acest caz este chestionarul), în vederea aprecierii sistemului în sine, vizeaza:
- Riscul securitatii fizice ce va fi evaluat în functie de informatiile culese, cu privire la: existenta sistemelor de paza, detectie si alarma a incendiilor, sistemelor de protectie împotriva caderilor de tensiune, protectia echipamentelor împotriva furturilor, protectia împotriva catastrofelor naturale (inundatii, cutremure..), protectia fizica a suportilor de memorare, pastrarea copiilor de siguranta într-o alta locatie decât cea în care îsi desfasoara activitatea organizatia.
Preview document
Conținut arhivă zip
- Analiza Riscului intr-un Mediu Informatizat.doc