Obiectivul Evaluării Riscurilor. Analiză de Risc la Securitate Fizică

Obiectivul Evaluării Riscurilor

Indentificarea pericolelor si evaluarea riscurilor este un element crucial, dacă nu cel mai important, al oricărui studiu de securitate. Este vorba de un studiu precis și cuprinzător al evaluării riscului ca măsurile de atenuare să poată fi determinate. Obiectivul evaluării riscurilor este de a identifica și de a evalua potențialele amenințări, vulnerabilități și riscuri la care este expusă o instalație aflată în evaluare și impactul acestora asupra serviciilor și operațiunilor sale primare. Evaluarea riscurilor stabilește, de asemenea, baza și raționamentul măsurilor de atenuare care urmează să fie planificate, proiectate și implementate în cadrul instalației pentru a proteja viața oamenilor și pentru a reduce daunele asupra proprietăților împotriva potențialelor amenințări.

Importanța evaluării riscurilor 

Comenzile selectate reprezintă întruchiparea fizică a politicii de securitate. Deoarece aceste controale sunt prima linie de apărare a protecției averii, ele trebuie selectate cu înțelepciune. Dacă amenințarea majoră pentru sistem este în afara penetrărilor, implementarea dispozitivelor biometrice pentru a autentifica utilizatorii sistemelor regulate nu ar fi necesară. Pe de altă parte, în cazul în care amenințarea majoră constă în utilizarea neautorizată a resurselor de calcul de către utilizatorii obișnuiți de sistem, ar trebui stabilite proceduri contabile automate riguroase. 

O altă metodă de protejare a actiunilor este utilizarea de strategii multiple. În acest fel, dacă o strategie eșuează sau este eludată, o altă strategie intră în joc pentru a continua protejarea activului. Utilizarea mai multor strategii simple poate fi adesea mai eficientă decât o metodă foarte sofisticată. De exemplu, modemurile dial-back pot fi utilizate împreună cu mecanismele tradiționale de conectare. Multe abordări similare pot fi concepute pentru a oferi mai multe niveluri de protecție a actiunilor. Cu toate acestea, acele strategii de planificarea S.S.M. - SECURITATE SI SANATATE IN MUNCA (PROTECTIA MUNCII) trebuie să țină cont exact de ceea ce trebuie protejat și să evite cu precauție mecanismele și metodele inutile.

​Identificarea acțiunilor critice care trebuiesc protejate

Înainte de efectuarea analizei de risc la securitate fizica, este foarte important să se identifice toate activele critice din cadrul instalației care necesită protecție. Actiunile sunt resurse de valoare pentru instalație, care pot fi tangibile (de exemplu, chiriași, instalații, instalații, echipamente, activități, operațiuni și informații) sau intangibile (de exemplu, procesele sau reputația unei companii). Pentru a obține cea mai mare reducere a riscurilor la cel mai mic cost, identificarea și prioritizarea activelor critice ale instalației este vitală. Acest lucru poate fi realizat prin definirea/ înțelegerea funcțiilor și proceselor centrale ale instalației; și prin identificarea infrastructurilor/ componentele din cadrul instalației care sunt esențiale pentru realizarea și menținerea acestor funcții și procese de bază. Detaliile pot fi clasificate pentru a enumera aceste active și planurile lor de redundanță și de recuperare corespunzătoare, astfel încât să se poată face referire în cursul evaluării riscurilor la securitate fizica

Proprietarii de informații

Proprietarii de informații joacă un rol major în elaborarea și implementarea planului de interventie. De exemplu, proprietarii de informații, în cooperare cu custodii, ar trebui să abordeze următoarele aspecte în planul de urgență:

a) Aplicații critice, servicii de asistență tehnică și atribuirea priorităților locurilor de muncă.
b) fișiere de date și programe care ar trebui să fie salvate și stocate în afara site-ului.
c) Asigură că programul de salvare este adecvat.
d) Asigurarea că toată documentația necesară stocată în afara site-ului este actuală și completă, inclusiv date, programe, documentația utilizatorului și furnizarea de hârtie.
e) aranjamentele de procesare la o locație alternativă dacă situl primar este rentabil.
f) planuri detaliate pentru trecerea la locul de procesare alternativ și pentru reluarea procesării normale ulterioare.

Planificarea în situații de urgență include proceduri și acțiuni pentru recuperarea de la pierderi, de la întreruperi temporare minore până la planuri de recuperare completă a dezastrelor în pregătirea pentru pierderi catastrofale ale resurselor informaționale. Protecția sau stocarea în afara spațiului încorporează același principiu, dar este concepută pentru protecția pe termen mai lung într-un mediu mai steril, necesită o actualizare mai puțin frecventă și oferă protecție suplimentară împotriva amenințării potențial dăunătoare site-ului primar și datelor.
0
Pregătiți un raport de analiză a riscurilor. Anali...
Identificarea riscurilor in munca. Analiză de Risc...

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!

Pentru a va oferi cea mai buna experienta online acest site utilizeaza cookie-uri.

Prin utilizarea site-ului nostru, sunteti de acord cu utilizarea cookie-urilor noastre.

Despre Cookie Sunt de acord