Determinarea contramăsurilor, riscul rezidual. Analiză de Risc la Securitate Fizică

Analiza de Risc la Securitate Fizica

Determinarea contramăsurilor

Contramăsurile sunt măsurile de protecție care reduc nivelul de vulnerabilitate la amenințări. Pentru scopuri de recomandare, ele vin în două forme; necesare și discreționare. Ambele tipuri de contramăsuri la fața locului sunt identificate ca parte a activității inițiale de colectare a datelor. Următoarea actiune se aplică contramăsurilor: Toate contramăsurile au vulnerabilități inerente.

Postulație: Un nivel de vulnerabilitate al ZERO nu poate fi obținut niciodată, deoarece toate contramăsurile au însăși vulnerabilități. Din acest motiv, vulnerabilitatea nu poate fi niciodată zero și, astfel, evaluarea de risc securitatea fizica nu poate fi eliminata în totalitate.

Contramăsuri necesare

Toate contramăsurile din această categorie pot fi urmărite conform uneia sau mai multor reguli sau reglementări scrise. Sensibilitatea datelor stocate și/ sau prelucrate pe un sistem sau rețea și modul său de funcționare determină regulile care se aplică. Aceasta, la rândul său, determină contramăsurile necesare. 

Contramăsuri discreționare

Acest tip de contramăsuri este de natură electivă. În multe cazuri, contramăsurile necesare nu vor reduce nivelul de vulnerabilitate la un nivel acceptabil pentru autoritatea desemnată de acreditare. În astfel de cazuri, managerii pot alege să implementeze acest tip de contramăsuri pentru a ajusta nivelul de vulnerabilitate la un risc acceptabil.

Determinarea riscurilor reziduale

Riscul rezidual se referă la nivelul de risc care rămâne după acordarea creditului pentru contramăsurile la fața locului. Pe baza naturii contramăsurilor, așa cum sunt definite, va exista întotdeauna un risc rezidual. Problema devine una de a determina dacă riscul rezidual este acceptabil sau nu. Riscul rezidual ia forma concluziilor obținute din procesul de evaluare a riscurilor.

Concluziile trebuie să identifice:

Zone care prezintă o vulnerabilitate ridicată, însoțită de o probabilitate de apariție a amenințărilor și toate contramăsurile necesare care nu au loc.

Rezultatele acestor pași oferă intrarea necesară pentru a începe selecția contramăsurilor suplimentare.

Identificați contramăsurile suplimentare (recomandări)

Odată determinat riscul rezidual, următorul pas este identificarea modului cel mai eficient și cel mai puțin costisitor de reducere a riscului la un nivel acceptabil prin evaluarea riscurilor la securitatea fizica. Un compromis operațional trebuie făcut în orice moment în care sunt implementate contramăsuri suplimentare.

Comenzile pot lua forma costului, a confortului, a timpului sau a unui amestec între acestea. Următoarea actiune se aplică reducerii riscului:

Un nivel acceptabil de vulnerabilitate poate fi obținut prin punerea în aplicare a contramăsurilor.

Postulare: Există o combinație de contramăsuri care pot atinge un nivel arbitrar de vulnerabilitate. Prin adăugarea măsurilor de contracarare, nivelul de vulnerabilitate poate fi ajustat la un nivel corespunzător cu nivelul de sensibilitate al informațiilor prelucrate sau a importanței proiectului.

În ceea ce privește contramăsurile discreționare, această etapă include, de asemenea, o evaluare a valorii unei contramăsuri în raport cu altele. De obicei, aceasta are forma unui calcul al rentabilității investiției, dar poate fi, de asemenea, bazată pe cea mai rapidă și mai ușoară implementare.

0
Identificarea riscurilor in munca. Analiză de Risc...
Indentificare si evaluare, definirea amenințărilor...

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!

Pentru a va oferi cea mai buna experienta online acest site utilizeaza cookie-uri.

Prin utilizarea site-ului nostru, sunteti de acord cu utilizarea cookie-urilor noastre.

Despre Cookie Sunt de acord