Evaluarea Riscurilor, Contramăsuri

Evaluarea Riscurilor, Contramăsuri

Luați decizii destepte

Selectați contramăsurile potrivite pentru implementare: Este timpul să decideți ce măsuri de contracarare au cel mai mult sens să implementați. Amintiți-vă că probabil vor exista mai multe contramăsuri care vă pot proteja sistemul de orice amenințare sau vulnerabilitate dat, deci aveți unele alegeri. Misiunea dvs. este de a determina care strategie are cea mai mare semnificație din perspectiva costurilor / beneficiilor. 

Acest lucru poate fi realizat prin compararea costurilor estimate ale pierderilor potențiale pentru o anumită perioadă de timp cu costurile reale de securitate care ar apărea atunci când se va preveni o astfel de pierdere pentru aceeași perioadă de timp. Se obține un nivel dorit de reducere a riscurilor atunci când o reducere suplimentară ar costa mai mult decât beneficiile obținute.

O modalitate de a scădea costurile reale de securitate este să rețineți că o contramăsură unică poate servi de fapt ca o soluție la mai multe amenințări și vulnerabilități. Un exemplu este atunci când ofițerii de securitate care vă protejează zonele cele mai sensibile servesc drept contramăsuri atât pentru intrușii externi, cât și pentru personalul potențial greșit. 

O astfel de soluție de compromis nu este deloc compromisă - două amenințări potențiale sunt combătute pentru prețul unuia. De fapt, primiți de două ori protecția pentru costul unei singure contramăsuri!

După ce vă stabiliți nevoile și prioritățile prin cele opt pași de mai sus, puteți lua decizii de securitate pe baza unor informații concrete. Vânzările de la furnizori și instinctul intelectual din partea unui personal bine intenționat, dar probabil neinformat, nu mai trebuie să servească drept motive pentru a face politica de securitate atunci când administratorii competenți sunt înarmați cu informațiile necesare pentru a lua decizii raționale și valide.

Trebuie subliniat faptul că factorii de decizie trebuie implicați în întregul proces de analiza de risc la securitate fizica. În schimb, ele ar trebui să se bazeze doar pe analiza cost/ beneficiu, fără a fi conștienți de alți factori importanți care ar fi putut fi descoperiți în cadrul procesului, dar ar putea să nu ia o decizie complet informată.

Un bun exemplu ar fi dacă s-ar determina unele informații despre elev pe un computer erau de fapt sensibile. După cum sa discutat în acest document, aceste înregistrări confidențiale ar trebui protejate indiferent de analiza cost/ beneficiu, datorită diverselor legi care prevăd protejarea înregistrărilor pentru studenți și familii. Neștiind acest fapt important ar putea, într-un asemenea caz, să ducă la rezultate dezastruoase pentru organizație și studenții săi!

O excepție de la această regulă: nerespectarea reducerii riscului nu poate fi justificată prin analiza cost/ beneficiu în cazul în care există motive nefinanciare convingătoare pentru mandatarea acesteia (de exemplu, legislația privind confidențialitatea sau utilizarea adecvată).

Evaluarea riscurilor

Deși poate fi tentant să se refere simplu la următoarea listă de verificare ca planul dvs. de securitate, acest lucru ar limita eficacitatea recomandărilor. Acestea sunt cele mai utile atunci când sunt inițiate ca parte a unui plan mai amplu de dezvoltare și implementare a politicii de securitate în întreaga organizație. Alte capitole din acest document abordează și modalități de personalizare a politicilor pentru a satisface nevoile specifice unei organizații - un concept care nu trebuie ignorat dacă doriți să maximizați eficiența oricărei orientări date. Structura unei liste de verificare poate fi utilă, dar nu compară în detaliu cu textul.

Verificați punctele pentru evaluare de risc la securitate fizica:

  • Este procesul de evaluarea riscurilor susținut de un factor de decizie la nivel înalt?
  • Obțineți feedback din partea reprezentanților tuturor tipurilor de utilizatori?
  • Au fost identificate informații sensibile și sisteme critice?
  • A fost evaluată valoarea tuturor componentelor sistemului/ organizatiei (nu doar a informațiilor sensibile și a sistemelor critice)?
  • Există o listă exhaustivă a potențialelor amenințări generate?
  • A fost generată o listă exhaustivă de vulnerabilități?
  • A fost estimată probabilitatea ca o penetrare potențială să devină o penetrare reală?
  • Există o listă exhaustivă de măsuri de combatere a amenințărilor și vulnerabilităților identificate?
  • Au fost estimate costurile implementării contramăsurilor identificate?
  • Au fost selectate contramăsuri adecvate pentru implementare?
0
Echipamente și proceduri de securitate fizică
Ce presupune analiza de risc?

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!

Pentru a va oferi cea mai buna experienta online acest site utilizeaza cookie-uri.

Prin utilizarea site-ului nostru, sunteti de acord cu utilizarea cookie-urilor noastre.

Despre Cookie Sunt de acord