110 likes | 244 Views
Analiza riscului la administrarea resurselor informationale. Jitaru Victor
E N D
Analiza riscului la administrarea resurselor informationale Jitaru Victor Acdemia de Studii Economice a Republicii Moldova Grupa Inf 232(eng) anul III e-mail:Vicu_md@yahoo.com
1.Noţiunele generale şi tipurile de riscuri 2.Minimzarea riscurilor folosind stadnsartele ISO17799 şi CRAMM 3.Concluzie
Riscul este un evenimentul capabil (în cazul producerii) să exercite o influenţă asupra desfăşurării proiectului. Riscurile există în toate proiectele, dar nu neapărat se produc. 1.Noţiunele generale şi tipurile de riscuri
Tehnologii informaţionale Riscuri Factorii extern Factorii interni Greşeli efectuate de lucrători Incopetenţa lucrătorilor Calamităţi naturale Deconectarea curentului electric Softul … Atacurile Hackerilor
ISO 17799 (International Organization for Standardization) • În anul 1995, British Standards Institute (BSI) a lansat primul standard de acest gen – BS (British Standards) 7799. Destinaţia acestui standard era stabilirea normelor securităţii în activităţile comerciale în Internet. Dar a fost recunoscuta pe plan global doar in anul 2000 cînd şi a primit numele de ISO 17799.
10 zone sub controlul ISO 17799 • Politica securităţii • Organizarea securităţii • Controlul activelor şi clasificarea lor • Securitatea personalului • Securitatea spaţiului de lucru şi protecţia la nivel fizic • Administrarea transmiterii informaţiei şi regulilor de lucru cu informaţia • Controlul accesului • Crearea sistemelor şi susţinerea lor • Asigurarea activităţii neîntrerupte a întreprinderii • Corespunderea
CRAMM (Risk Analysis and Management Method) • În anul 1985 au apărut primele versiuni a standartului CRAMM(analiza şi controlul riscurilor) care erau orientate la cerinţele diferitor organizaţii şi structuri de stat şi comerciale. Una din versiunile de profil «comercial» a fost înalt apreciată pe piaţa mijloacelor de protecţie a informaţiei.
Administrarea riscurilor potrivit metodicii СRAMM este realizată pe etape. Identificarea şi evaluarea resurselor Iniţiere Analiza riscurilor Administrarea riscurilor Evaluării impactelor şi vulnerabilităţilor
Să recurgem la examinarea posibilităţii CRAMM în baza următorului exemplu.
Concluzie • În final pot să spun că amîndouă standarte funcţionează foarte bine şi sunt recunoscute pe plan internaţional. Cu ajutorul acestor standarte putem minimiza cu mult riscurile posibele.
Jitaru Victor Vă mulţumesc pentru atenţia dumneavoatră Aveţi careva întrebări?