Amânarea "Evaluării de risc la Securitate Fizică" atrage RISCURI în Organizația dvs.

Amânarea

Deși nu este niciodată prea târziu să faci ceea ce trebuie, amânarea evaluării de risc la securitate fizica riscurilor atrage riscuri nejustificate și răspundere inutilă.

Pima evaluarea riscurilor este o condiție prealabilă pentru orice încercare serioasă de a implementa o politică de securitate în cadrul unei organizații. Este un pas simplu care nu poate fi ignorat. La urma urmei, cu excepția cazului în care nevoile organizației sunt evaluate mai întâi cu exactitate, nu există nicio modalitate de a ști dacă resursele financiare și de personal sunt investite cu înțelepciune în inițiativele de securitate.

Luați în evidență ceea ce aveți și ce merită

Numai eforturile atente și de colaborare vor aduce rezultate valoroase. Fiți incluzivi, exhaustivi și reali atunci când vă documentați activele.

Pasul 1 - Identificarea informațiilor sensibile și a sistemelor critice:

Scopul este de a face o distincție între informațiile generale și sistemele (adică acele informații și acele sisteme care sunt utile pentru organizația dvs. în îndeplinirea misiunii sale) și informații sensibile și sisteme critice (adică acele informații și acele sisteme care sunt private și / sau vitale pentru organizația dvs., în timp ce își desfășoară misiunea).

Informațiile sensibile sunt că informațiile care, dacă sunt pierdute sau compromise, ar putea afecta în mod negativ proprietarul informațiilor sau necesită resurse substanțiale pentru a le recrea. Un exemplu de informații sensibile ar fi înregistrările personale ale studenților sau ale personalului. Sistemele critice sunt acele sisteme sau componente ale sistemului (hardware sau software) care, dacă sunt pierdute sau compromise, ar periclita capacitatea sistemului de a continua procesarea. Un exemplu de sistem critic ar putea fi cablarea care leagă rețelele de calcul administrative și de instruire. Trebuie să recunoaștem că, chiar dacă o estimare bine gândită este puțin mai mult decât o presupunere educată, ea este încă un indicator mai bun al realității decât speculațiile sălbatice sau, chiar mai rău, o ignoranță flagrantă.

Pasul 2 - Estimați valoarea componentelor sistemului:

Estimarea valorii sistemului dvs. de informații nu este întotdeauna simplă, însă sarcina este mai ușor de gestionat prin concentrarea asupra cuvântului "estimare". La urma urmei, este foarte posibil să fie imposibil, sau cel puțin nepractic, să încercați să obțineți o valoare precisă a dolarului pentru anumite active (în special activele informative). În schimb, încercați să calculați o aproximare rezonabilă a valorii de înlocuire a fiecărei componente a sistemului - atât echipamente cât și informații. Asigurați-vă că luați în considerare următorii factori atunci când deduceți estimarea.

Amintiți-vă că oamenii se bazează adesea pe informații în evidențele școlare pentru întreaga lor viață - pentru a obține locuri de muncă, pentru a aplica în școli și pentru a verifica vârsta și acreditările. Dolari și cenți poate fi o măsură slabă a valorii acestor informații.

O greșeală obișnuită în acest proces care poate duce la erori grave în rezultatele evaluării este atunci când vă concentrați numai pe segmentele sensibile și critice (așa cum sunt identificate în pasul 1) atunci când estimați valoarea unui sistem informatic. În timp ce identificarea informațiilor sensibile și a sistemelor critice este necesară pentru stabilirea priorităților, toate informațiile au valoare și necesită atenție în acest pas. Dacă nu, utilitatea generală a informațiilor trebuie reconsiderată. La urma urmei, dacă nu este suficient de valoros să se recupereze sau să se repună la deteriorare (ceea ce necesită un cost ce poate fi estimat), ce scop ar putea servi?
Dacă informațiile nu sunt suficient de valoroase pentru a justifica protecția și recuperarea acestora?

Identificați potențialele dvs. amenințări și vulnerabilități

Rețineți că managementul are o perspectivă foarte limitată asupra informațiilor și utilizării sistemului. Maximizați resursele la dispoziția dvs. prin includerea reprezentanților de la toate nivelurile organizaționale și a diferitelor tipuri de sarcini în efortul de brainstorming. La urma urmei, nu vreți ca personalul de curățenie să fi ieșit afară când s-ar putea să fie singurii care au datoria să protejeze echipamentele și informațiile după ore. De asemenea, nu doriți să excludeți asistenții bibliotecii care supraveghează computerele pe care elevii dvs. le utilizează pentru a vă conecta la Internet. Păstrați întotdeauna o minte deschisă la ceea ce au de spus utilizatorii dvs. Analiza de risc la securitate fizica este un element important companiei pentru a sta departe de riscuri, pentru protejara angajatilor si a informatiilor pe care le detineti.

Pasul 3 - Identificarea amenințărilor: 

Ce acțiuni sau evenimente amenință sistemul dvs.? 

  • Naturale (de exemplu, incendiu, inundații, fulgere și umiditate);
  • Lucru manual neintenționat (de exemplu, neglijență și accidente);
  • Omul intenționat (de exemplu, hackeri și viruși);

Pasul 4 - Identificarea vulnerabilităților:

Unde este sistemul dvs. susceptibil? 

Luați în considerare vulnerabilitățile la amenințările naturale și la amenințările intenționate și neintenționate create de om:

  • Preocupări fizice (de exemplu, accesul camerei, construcția clădirilor și clima)
  • Probleme legate de hardware și software (de exemplu, echipamente, programe și compatibilitate)
  • Datorii media (de exemplu, discuri, casete, hard disk-uri și copii tipărite)
  • Comunicații (de exemplu, puncte de acces și criptare)
  • Preocupările umane (de exemplu, comportamentul personalului și al biroului)
0
Analiza Riscurilor și Managementul Riscului
Echipamente și proceduri de securitate fizică

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!

Pentru a va oferi cea mai buna experienta online acest site utilizeaza cookie-uri.

Prin utilizarea site-ului nostru, sunteti de acord cu utilizarea cookie-urilor noastre.

Despre Cookie Sunt de acord