1 / 11

Analiza riscului la administrarea resurselor informationale

Analiza riscului la administrarea resurselor informationale. Jitaru Victor

benjy
Download Presentation

Analiza riscului la administrarea resurselor informationale

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Analiza riscului la administrarea resurselor informationale Jitaru Victor Acdemia de Studii Economice a Republicii Moldova Grupa Inf 232(eng) anul III e-mail:Vicu_md@yahoo.com

  2. 1.Noţiunele generale şi tipurile de riscuri 2.Minimzarea riscurilor folosind stadnsartele ISO17799 şi CRAMM 3.Concluzie

  3. Riscul este un evenimentul capabil (în cazul producerii) să exercite o influenţă asupra desfăşurării proiectului. Riscurile există în toate proiectele, dar nu neapărat se produc. 1.Noţiunele generale şi tipurile de riscuri

  4. Tehnologii informaţionale Riscuri Factorii extern Factorii interni Greşeli efectuate de lucrători Incopetenţa lucrătorilor Calamităţi naturale Deconectarea curentului electric Softul … Atacurile Hackerilor

  5. ISO 17799 (International Organization for Standardization) • În anul 1995, British Standards Institute (BSI) a lansat primul standard de acest gen – BS (British Standards) 7799. Destinaţia acestui standard era stabilirea normelor securităţii în activităţile comerciale în Internet. Dar a fost recunoscuta pe plan global doar in anul 2000 cînd şi a primit numele de ISO 17799.

  6. 10 zone sub controlul ISO 17799 • Politica securităţii • Organizarea securităţii • Controlul activelor şi clasificarea lor • Securitatea personalului • Securitatea spaţiului de lucru şi protecţia la nivel fizic • Administrarea transmiterii informaţiei şi regulilor de lucru cu informaţia • Controlul accesului • Crearea sistemelor şi susţinerea lor • Asigurarea activităţii neîntrerupte a întreprinderii • Corespunderea

  7. CRAMM (Risk Analysis and Management Method) • În anul 1985 au apărut primele versiuni a standartului CRAMM(analiza şi controlul riscurilor) care erau orientate la cerinţele diferitor organizaţii şi structuri de stat şi comerciale. Una din versiunile de profil «comercial» a fost înalt apreciată pe piaţa mijloacelor de protecţie a informaţiei.

  8. Administrarea riscurilor potrivit metodicii СRAMM este realizată pe etape. Identificarea şi evaluarea resurselor Iniţiere Analiza riscurilor Administrarea riscurilor Evaluării impactelor şi vulnerabilităţilor

  9. Să recurgem la examinarea posibilităţii CRAMM în baza următorului exemplu.

  10. Concluzie • În final pot să spun că amîndouă standarte funcţionează foarte bine şi sunt recunoscute pe plan internaţional. Cu ajutorul acestor standarte putem minimiza cu mult riscurile posibele.

  11. Jitaru Victor Vă mulţumesc pentru atenţia dumneavoatră Aveţi careva întrebări?

More Related