Indentificare si evaluare, definirea amenințărilor. Analiză de Risc la Securitate Fizică

Analiza de Risc la Securitate Fizica

Identificați și evaluați acțiunile

Primul pas pentru toate evaluarea riscurilor este identificarea și atribuirea unei valori care au nevoie de protecție. Valoarea actiunilor este un factor important în decizia de a face compromisurile operaționale să crească protecția activelor. Punctul esențial este să enumerați toate lucrurile care ar putea fi afectate de o problemă de securitate. Acestea includ: hardware, software, date, oameni, documentație și consumabile.

Valoarea actiunilor se bazează pe costul, sensibilitatea, criticile misiunii sau o combinație a acestora. Când valoarea se bazează pe altceva decât pe cost, ea este, de obicei, convertită în bani utilizând un tabel standard de echivalență. Valoarea actiunii va fi utilizată mai târziu în procesul de analiza de risc la securitate fizica pentru a determina mărimea pierderii atunci când apar amenințări.

Identificați amenințările aplicabile

După identificarea bunurilor care necesită protecție, amenințările la adresa acestor active trebuie să fie identificate și examinate pentru a determina dacă există pierderi. Această etapă implică identificarea și descrierea amenințărilor la adresa populației cu amenințări care par adecvate pentru sistemul sau rețeaua care este evaluată și estimarea frecvenței acestora. Acestea includ: acces neautorizat, divulgarea de informații, refuzul de serviciu, punctele de acces, sistemele defectuoase, erorile software, amenințările interne, cel puțin.

Definirea amenințărilor

O amenințare este o forță potențială care ar putea degrada confidențialitatea (compromisul), acuratețea (integritatea) sau disponibilitatea (negarea serviciului) a sistemului sau a rețelei. Amenințările pot fi umane (intenționate sau neintenționate) sau de mediu (naturale sau fabricate).

Două axiome se aplică pentru amenințări:

Axioma 1: Aceeași populație de amenințări există pentru toate sistemele și rețelele.Postul: Populația amenințărilor este infinită în număr și varietate. Orice amenințare dată populației va avea loc la o frecvență nedeterminată și necontrolată. Numai probabilitatea apariției amenințărilor variază între sisteme și locații. Frecvența apariției unei amenințări nu poate fi modificată​.

Postulări: Modificarea aparentă a frecvenței apariției unei amenințări, în realitate, modifică impactul producerii amenințărilor prin contramăsuri. Contramăsurile reduc nivelul de vulnerabilitate la amenințarea manifestată, nu cât de des apare amenințarea. A spune că implementarea contramăsurilor modifică frecvența amenințărilorcă utilizarea unei umbrelă va schimba cât de des plouă.

Amenințări aplicabile

Determinarea amenințărilor care se aplică este un proces implicat care implică cercetarea înregistrărilor istorice, a formulelor matematice și a concluziilor empirice. În final, totuși, atât dacă și când se va produce o amenințare, este întotdeauna o idee educată.

Identificarea amenințărilor, de obicei pe un formular, include un titlu, o scurtă definiție și este scris rațional pentru includerea amenințării în procesul de evaluare a riscurilor in securitate si sanatate. De asemenea, trebuie furnizată o justificare scrisă pentru frecvența estimată a apariției.

Identificați/ descrieți vulnerabilitățile

Nivelul de risc este determinat de analiza interdependenței dintre amenințări și vulnerabilități. Există un risc atunci când o amenințare are o vulnerabilitate corespunzătoare, dar chiar și zonele de vulnerabilitate ridicate nu au nicio consecință dacă nu apar amenințări.

Vulnerabilitate - Definiție:

O vulnerabilitate este o condiție de slăbiciune. O condiție de slăbiciune creează o oportunitate de exploatare prin una sau mai multe amenințări. Următoarea axiomă se aplică pentru vulnerabilități:

Axioma 2: Nivelul de vulnerabilitate scade odată cu creșterea contramăsurilor.

Postul: Nivelul de vulnerabilitate la amenințări este redus prin punerea în aplicare a contramăsurilor. Unele contramăsuri au o tendință mai mare de a compensa vulnerabilitatea decât altele. Nivelul de vulnerabilitate și valoarea relativă a fiecărei contramăsuri menționate pentru a reduce pot fi exprimate numeric.

0
Determinarea contramăsurilor, riscul rezidual. Ana...
Management-ul informatiilor, proceduri... Analiză ...

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!