Componentele riscului - Evaluare de Risc la Securitate Fizica

Componentele riscului - Evaluare de Risc la Securitate Fizica

Care este riscul?

În scopul securității informațiilor, un risc reprezintă orice pericol la care sunt supuse informațiile sau echipamentele dumneavoastră. Depozitarea unui calculator scump la o fereastră deschisă este riscantă. Permiterea studenților să aibă acces la cărți computerizate poate fi, de asemenea, considerată riscantă. Dar chiar dacă știți acum ce este un risc, întrebarea a ceea ce este în pericol rămâne în continuare. Analiza de risc la securitate fizica are o importanta deosebita in cadrul oricarei firme sau organizatii. De asemenea, trebuie sa va protejati atat informatiile cat si angajatorii prin aceasta evaluare de risc la securitate fizica.

Un activ este deseori definit drept proprietate imobiliară. În acest caz, este destul de probabil ca echipamentele organizației să fie listate în mod proeminent în bilanț ca un bun. Amintiți-vă că singurul motiv pentru care acești bani au fost cheltuiți pe tehnologie au fost, în primul rând, pentru a putea manipula mai eficient informațiile organizației, cum ar fi datele academice ale studenților , fișierele de servicii speciale de asistență, dosarele de sănătate ale personalului și cifrele financiare organizaționale. Echipamentul este important doar pentru că este mecanismul prin care accesați fișierele care sunt atât de importante pentru funcționarea întreprinderii educaționale. Informația este bunul real. Echipamentul este, desigur, foarte valoros, dar nu uita niciodată că bunul real este informația.​

Deși se pare că există mai multe amenințări care provin din afara organizației, amenințările interne (de exemplu, utilizatorii autorizați care sunt fie predispuși la accidente, fie neglijenți, fie infractori) sunt mult mai susceptibili de a încălca securitatea sistemului decât amenințările externe.

Analiza de Risc la Securitate Fizica se efectuează înaintea instituirii măsurilor de securitate şi se revizuieşte în una din următoarele situaţii:

a) cel puţin odată la 3 ani, pentru corelarea cu dinamica parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;

b) în cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectivă;

c) în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale sau a obiectului de activitate al unităţii.

Exemple de amenințări la adresa activelor unei organizații

Amenințări naturale:

  • Fulger;
  • Inundații;
  • Caldura - foc - incendii;
  • Cutremur;
  • Umiditate;

Amenințări provocate de om (neintenționat):

  • Defecțiunea echipamentului;
  • Virușii de calculator;
  • Unități de încălzire Taste de criptare;
  • Oboseala;
  • Conditiile unde desfasoara actiunea;

Amenințări provocate de om (intenționat):

  • Introducerea virusilor in bazele de date ale organizatiei;
  • Copierea neautorizată;
  • Furtul de echipamente;

Se estimează că până la 67% dintre computerele din rețea sunt infectate cu o formă de virus pe care nu o pot indentifica. Chiar și contabilizarea prevalenței crescânde a amenințărilor virale, mai mult de jumătate din toate daunele raportate de sistem sunt cauzate de acțiunea neintenționată a angajaților - în majoritatea cazurilor, simpla neglijență. Orice astfel de acțiune, actor sau eveniment care contribuie la risc este considerată o amenințare.

Pe măsură ce considerați tipurile de amenințări potențiale, observați distincția secundară care devine relevantă  între amenințările intenționate și neintenționate. Intențiile amenințate de om sunt o sursă de resentiment pentru mulți oameni. La urma urmei, de ce ar trebui o organizație să-și cheltuie resursele valoroase pentru a păstra utilizatorii să cauzeze daune intenționate? Aceeași întrebare se poate pune și despre necesitatea asigurării de asigurări auto, dar rezultatele vor fi aceleași. Trebuie să puteți contabiliza persoanele care nu doresc să se joace după reguli!​

0
Ce presupune analiza de risc?
Evaluare de Risc la Securitate Fizica in Oficiu

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!

Pentru a va oferi cea mai buna experienta online acest site utilizeaza cookie-uri.

Prin utilizarea site-ului nostru, sunteti de acord cu utilizarea cookie-urilor noastre.

Despre Cookie Sunt de acord