Методы оценки рисков
Неисправность оборудования
жүктеу/скачать 396,51 Kb.
|
1-кибер
- Бұл бет үшін навигация:
- Неправильное использование данных.
- Ошибки приложений.
- Неопределенность
| Неисправность оборудования. Неработоспособность систем или периферийных устройств.
Внутренние и внешние атаки. Хакинг, крекинг и проведение атак. Неправильное использование данных. Предоставление совместного доступа к конфиденциальной информации компании, мошенничество, шпионаж, кражи. Утрата данных. Преднамеренное или непреднамеренное уничтожение информации. Ошибки приложений. Ошибки в вычислениях, ошибки ввода информации, переполнения буфера. Анализ рисков, который на самом деле представляет собой инструмент для управления рисками, является методом выявления уязвимостей и угроз, оценки возможного воздействия, что позволяет выбирать адекватные защитные меры именно для тех систем и процессов, в которых они необходимы. Анализ рисков имеет четыре основные цели: Идентификация активов и их ценности для компании Идентификация угроз и уязвимостей Количественная оценка вероятности и влияния на бизнес этих потенциальных угроз Обеспечение экономического баланса между ущербом от воздействия угроз и стоимостью контрмер Анализ рисков позволяет сравнить годовую стоимость защитных мер с потенциальным ущербом. Годовая стоимость защитных мер не должна превышать потенциальный годовой ущерб. Также, анализ рисков позволяет связать программу безопасности с целями и требованиями бизнеса компании, что крайне важно для успеха и в том, и в другом. Риск – влияние неопределенности на цели. Цель – это то, чего мы желаем достичь в процессе той или иной деятельности. В последнем примере целью абитуриента является поступление в университет. Неопределенность – состояние, даже частичное, нехватки информации, связанной с пониманием события или знанием о нем, его последствий, или вероятности. В последнем примере, абитуриенту неизвестно, поступит он или нет, и каковы в точности будут последствия поступления или непоступления. Влияние – это отклонение от желаемого или ожидаемого, положительное или отрицательное. В последнем примере, предположим, расчитывает поступить на «контракт». Отрицательным отклонением от ожидаемого будет являеться непоступление, а положительным – поступление на «бюджет». Риск часто выражается в форме комбинации последствий события, и связанной с ним вероятности возникновения. Менеджмент риска включает применение логических и системных методов для: - обмена информацией и консультаций в области риска; - установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего любой деятельности, процессу, функции или продукции; - мониторинга и анализа риска; - регистрации полученных результатов и составления отчетности. жүктеу/скачать 396,51 Kb. Достарыңызбен бөлісу:
|