Analiza Riscului intr-un Mediu Informatizat

Imagine preview
(5/10)

Acest referat descrie Analiza Riscului intr-un Mediu Informatizat.
Mai jos poate fi vizualizat un extras din document (aprox. 2 pagini).

Arhiva contine 1 fisier doc de 11 pagini .

Profesor indrumator / Prezentat Profesorului: morariu ana

Iti recomandam sa te uiti bine pe extras si pe imaginile oferite iar daca este ceea ce-ti trebuie pentru documentarea ta, il poti descarca. Ai nevoie de doar 5 puncte.

Domenii: Contabilitate, Calculatoare

Extras din document

Elementele prezentate în paragraful anterior conduc la ideea ca mediul informatizat genereaza noi riscuri si orice organizatie, în vederea asigurarii unei protectii eficiente a informatiilor, este necesar sa dezvolte un proces complex de studiu si analiza a riscurilor.

Realitatea practica impune abordarea riscului informatic prin prisma a 3 factori: amenintarile privite ca evenimente sau activitati (în general, din exteriorul sistemului auditat) care pot sa afecteze vulnerabilitatile existente în orice sistem cauzând astfel impactul, apreciat a fi o pierdere sau o consecinta pe termen scurt, mediu sau lung suportata de organizatie.

Riscul la nivelul unei organizatii nu poate fi eliminat, el va exista întotdeaua, managmentul societatii fiind responsabil de reducerea lui la un nivel acceptabil. În acest sens, figura 3.1 pune în corespondenta diferite elemente ce necesita a fi luate în calcul pentru reducerea riscului.

Figura nr.3.1 Componentele riscului IT

În acest context, riscul informatic se poate caracteriza prin urmatoarele elemente :

- Amenintarile si vulnerabilitatile proceselor sau/si activelor

- Impactul asupra activelor bazat pe vulnerabilitati si amenintari

- Frecventa de aparitie a amenintarilor.

Odata identificate, riscurile trebuie evaluate în functie de gravitatea efectelor pe care le produc.

În general, riscurile asociate unui sistem informational, pe care orice auditor trebuie sa le analizeze si evalueze (tehnica frecvent utilizata în acest caz este chestionarul), în vederea aprecierii sistemului în sine, vizeaza:

- Riscul securitatii fizice ce va fi evaluat în functie de informatiile culese, cu privire la: existenta sistemelor de paza, detectie si alarma a incendiilor, sistemelor de protectie împotriva caderilor de tensiune, protectia echipamentelor împotriva furturilor, protectia împotriva catastrofelor naturale (inundatii, cutremure..), protectia fizica a suportilor de memorare, pastrarea copiilor de siguranta într-o alta locatie decât cea în care îsi desfasoara activitatea organizatia.

Fisiere in arhiva (1):

  • Analiza Riscului intr-un Mediu Informatizat.doc