Care este riscul?

În scopul securității informațiilor, un risc reprezintă orice pericol la care sunt supuse informațiile sau echipamentele dumneavoastră. Depozitarea unui calculator scump la o fereastră deschisă este riscantă. Permiterea studenților să aibă acces la cărți computerizate poate fi, de asemenea, considerată riscantă. Dar chiar dacă știți acum ce este un risc, întrebarea a ceea ce este în pericol rămâne în continuare. Analiza de risc la securitate fizica are o importanta deosebita in cadrul oricarei firme sau organizatii. De asemenea, trebuie sa va protejati atat informatiile cat si angajatorii prin aceasta evaluare de risc la securitate fizica.

Un activ este deseori definit drept proprietate imobiliară. În acest caz, este destul de probabil ca echipamentele organizației să fie listate în mod proeminent în bilanț ca un bun. Amintiți-vă că singurul motiv pentru care acești bani au fost cheltuiți pe tehnologie au fost, în primul rând, pentru a putea manipula mai eficient informațiile organizației, cum ar fi datele academice ale studenților , fișierele de servicii speciale de asistență, dosarele de sănătate ale personalului și cifrele financiare organizaționale. 

Echipamentul este important doar pentru că este mecanismul prin care accesați fișierele care sunt atât de importante pentru funcționarea întreprinderii educaționale. Informația este bunul real. Echipamentul este, desigur, foarte valoros, dar nu uita niciodată că bunul real este informația.​ Deși se pare că există mai multe amenințări care provin din afara organizației, amenințările interne (de exemplu, utilizatorii autorizați care sunt fie predispuși la accidente, fie neglijenți, fie infractori) sunt mult mai susceptibili de a încălca securitatea sistemului decât amenințările externe.

Analiza de Risc la Securitate Fizica se efectuează înaintea instituirii măsurilor de securitate şi se revizuieşte în una din următoarele situaţii:

a) cel puţin odată la 3 ani, pentru corelarea cu dinamica parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;

b) în cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectivă;

c) în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale sau a obiectului de activitate al unităţii.

Exemple de amenințări la adresa activelor unei organizații

Amenințări naturale:

• Fulger;
• Inundații;
• Caldura - foc - incendii;
• Cutremur;
• Umiditate;

Amenințări provocate de om (neintenționat):

• Defecțiunea echipamentului;
• Virușii de calculator;
• Unități de încălzire Taste de criptare;
• Oboseala;
• Conditiile unde desfasoara actiunea;

Amenințări provocate de om (intenționat):