Académique Documents
Professionnel Documents
Culture Documents
C3
Definiii
Risc O problem (situaie, eveniment,
etc.) care nu a aprut nc, dar care
poate apare n viitor, caz n care
obinerea rezultatelor fixate este
ameninat sau potenat (ameninare,
oportunitate); trebuie privit ca o
combinaie ntre probabilitate i impact.
Definiii (c)
Probabilitatea de materializare
a riscului posibilitatea ca un risc s
se materializeze (msura posibilitii
de apariie apreciativ sau
cuantificabil)
Definiii (c)
Impactul reprezint
consecina asupra rezultatelor
(obiectivelor), dac riscul s-ar
materializa.
Definiii (c)
Definiii (c)
Materializarea riscului translatarea
riscului din domeniul incertitudinii n
cel al certitudinii;
Atenuarea riscului msurile
ntreprinse pentru diminuarea
probabilitii de apariie a riscului
i/sau de diminuare a consecinelor;
Definiii (c)
Evaluarea riscului evaluarea
consecinelor materializrii riscului;
Profilul de risc un tablou
cuprinznd evaluarea general,
documentat i prioritizat a gamei
de riscuri specifice cu care se
confrunt entitatea;
Definiii (c)
Strategia de risc abordarea
general pe care o are o organizaie
n privina riscurilor;
Tolerana la risc cantitatea de risc
pe care o organizaie este pregtit
s o tolereze sau la care este dispus
s se expun la un moment dat
Definiii (c)
Risc inerent expunerea la un
anumit risc, nainte s fie luat vreo
msur de atenuare a acestuia;
Riscul rezidual expunerea cauzat
de un risc dup ce au fost luate
msuri de atenuare; o msur a
eficacitii controlului intern;
Definiii (c)
Managementul riscurilor toate
procesele privind identificarea,
evaluarea i aprecierea riscurilor,
stabilirea responsabilitilor, luarea
de msuri de atenuare sau anticipare
a acestora, revizuirea periodic i
monitorizarea progresului;
Definiii (c)
Controlul intern orice msur luat
de organizaie n scopul gestionrii
riscurilor (diminuarea impactului sau
reducerea probabilitii )
Reacia la risc
Acceptarea;
Tratarea (reducerea riscului la un
nivel acceptabil):
Transferarea;
ncetarea activitii care a dat
natere riscului.
Gestionarea riscurilor
Este un proces ciclic i continuu
care include urmtorii pai:
identificarea, evaluarea
(probabilitate i impact),
prioritizarea (R=IxP/C),
planificarea, implementarea i
revizuirea aciunilor de prevenire
Ameninri i Vulnerabiliti IT
C3
Ameninri IT
O aciune (ruvoitoare sau nu) care
afecteaz securitatea sistemului
exploatnd vulnerabilitile cunoscute sau
necunoscute ale acestuia.
Poate fi cauzat de (1) obinerea accesului
neautorizat la informaia stocat, (2) refuz al
serviciului (denial of service) pentru
utilizatorii autorizai sau (3) introducerea de
informaii false pentru a induce n eroare
utilizatorii sau pentru a cauza funcionarea
necorespunztoare a sistemului (spoofing).
VULNERABILITI
Tipuri de ameninri
Dezastre naturale i politice:
foc, inundaii, cutremure, rzboaie etc;
Erori software sau eecuri hardware:
funcionare defectuoas a hardware-ului, lips
energie electric.
Aciuni neintenionate: accidente cauzate de
neglijena uman, erori umane, erori logice,
insuficienta monitorizare a personalului.
Aciuni deliberate: sabotaj, fraude, furt etc.
Ameninri IT
Se pot clasifica n trei categorii:
Hardware: ameninrile pot fi determinate
de construcie sau configurare defectuoase;
Software: erori de programare care pot fi
exploatate.
Wetware: putem securiza sistemele dar dac
utilizatorii las parolele scrise pe post-it...
Consecinele vulnerabilitilor
Vulnerabiliti hardware i software: erori n
procesarea datelor, modificarea datelor sau
distrugerea datelor, distrugerea hardwareului,
bree de securitate.
Vulnerabiliti ale stocrii datelor: pierderea
datelor, pierderea software-ului.
Vulnerabiliti ale mediului de comunicaii :
afectarea procesrii datelor n reea,
imposibilitatea efecturii de tranzacii online,
bree de securitate.