Riscul de securitate a informației

Slides:



Advertisements
Similar presentations
Criterii de divizibilitate
Advertisements

SĂNĂTATE ȘI SECURITATE în domeniul transportului rutier prin instruirea personalului Perspective privind creşterea siguranţei rutiere programul “PREVENT.
Investeşte în oameni! FONDUL SOCIAL EUROPEAN Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007 – Axa prioritară nr. 1 „Educaţia.
”EUROPEAN PROJECT MANAGEMENT”
Subinterogări multiple
Prof. Elena Răducanu, Colegiul Naţional Bănăţean,Timişoara
Funcţii Excel definite de utilizator (FDU) în VBA
Structura unui calculator
Instrumente CASE Curs nr. 7.
Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.
Curs de formare, Siveco Partea I
Evaluarea performanţelor
Sisteme Informatice pentru Managementul Proiectelor
Managementul serviciilor IT
FINANŢE PUBLICE. DEFINIŢIE, FUNCŢII, MECANISM FINANCIAR
ACADEMIA DE STUDII ECONOMICE
Aparatura auxiliară Generalităţi, clasificare
De la calitatea serviciilor la o bună guvernanţă
-RESPONSABILITATEA- PRINCIPIUL PRINCIPIILOR ÎN CADRUL
METODA BACKTRACKING Examenul de bacalaureat 2012
ASIRA COMMUNICATION.
Adrian Codirlaşu Risk Management Forum
Problema rucsacului lacom
Tipuri structurate Tipul tablou
CERCETĂRI DE MARKETING MARKETING RESEARCH
MANAGEMENTUL CALITĂŢII ÎN SERVICIILE DE SĂNĂTATE
Conferința Națională de Risk Management
Modificarea structurii unei tabele
Curs 6: Introducere în programarea SAS
Finanțarea creativității
Ministerul Educaţiei şi Cercetării
Office of Assessment and Accountaility
Impulsul mecanic Impulsul mecanic. Teorema conservarii impulsului mecanic.
Sistem de monitorizare şi control prin Internet cu procesor ARM
Finanţarea universităţilor din alocaţii bugetare
Temperamentul.
Citește-mă Acest slide are rolul de a-ți explica modul în care să folosești umătoarele slide-uri. Șterge-l din prezentarea finală. În următoarele slide-uri.
REACH 2018 Rămâneți pe piață – înregistrați-vă substanțele chimice.
AUTOMOBILUL ELECTRIC UNIVERSITATEA POLITEHNICA
Misiune şi indicatori de performanţă
INTERNET SERVICII INTERNET.
SOAP Simple Object Access Protocol
Prima intilnire a Retelei locale de implementare a proiectului EU
Managementul Proiectelor Software
ASOCIAŢIA DE STANDARDIZARE DIN ROMÂNIA
Universitatea POLITEHNICA din București - Curs de 16 ore – Curs 11
TIENS KANGLI.
Îmbunătăţirea serviciilor publice prin intermediul Chartelor de Servicii: Elaborarea şi implementarea Planurilor de Acţiune pentru Îmbunătăţirea Serviciilor.
SECŢIUNE: Modele de bună-practică în școala românească
Open Access. Open Source. WEB 2.0
Administrarea reţelelor de calculatoare
Cum să particularizați Microsoft SharePoint Site web online
Training inspections ROMANIAN CIVIL AERONAUTICAL AUTHORITY
REACH 2018 Identificați-i pe ceilalți cosolicitanți și pregătiți o înregistrare comună.
Planificare Operationala
SECŢIUNE: Modele de bună-practică în școala românească
Student:Dvornic Mihaela Grupa:342 C5
Aplicaţii specializate pentru realizarea unei prezentări – PowerPoint
CMMI- Arii de proces: Inginerie si managementului proiectelor
Sistemul de control intern managerial
MANAGEMENTUL INFORMAŢIILOR. – DE LA FICŢIUNE LA REALITATE –
Refracţia luminii.
Configurarea metodelor de management al calităţii în sectorul public
Diferența dintre guvernare și management
Asigurările în managementul de risc și continuitate
- calitatea serviciului de internet -
Comisia blocajelor și neputința legiuitorului
Funcții NULL.
Risk Management Quantitative Project Management Georgiana Caras,342 C5
CONTRACTUL-CADRU EFET ȘI PIAȚA CU NEGOCIERE DUBLĂ CONTINUĂ
Presentation transcript:

Riscul de securitate a informației Concepte de bază Vă sprijinim să deveniţi întreprinzător în mileniul trei!

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Risc de securitate a informației Riscul de securitate a informației reprezintă probabilitatea ca o anumită amenințare să exploateze vulnerabilități ale unui activ sau grup de active aducând astfel prejudicii organizației (consecințe negative)

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Conceptele de bază legate de riscul de securitate a informației sunt legate de risc în sine (e.g. risc, impact/consecință) și de managementul acestuia (e.g. aprecierea și tratarea riscului).

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Consecință /Impact Impactul sau consecința unui eveniment reprezintă o modificare nefavorabilă cu privire la îndeplinirea obiectivelor propuse de organizație

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Comunicarea riscului Comunicarea riscului reprezintă acțiunea de anunțare a riscului. De asemenea, reprezintă schimbul de informații referitoare la risc dintre persoanele investite cu putere de decizie și acționari/părți interesate.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Aprecierea riscului Aprecierea riscului reprezintă procesul general de identificare, analiză și evaluare a riscului.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Identificarea riscului Identificarea riscului reprezintă procesul de găsire, consemnare și caracterizare a elementelor de risc.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Analiza riscului Analiza riscului este un proces destinat înțelegerii naturii riscului și determinării nivelul de risc (gravitatea consecințelor).

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Estimarea riscului Estimarea riscului reprezintă procesul prin care sunt atribuite valori componentelor riscului: (i) probabilitatea de apariție a evenimentului defavorabil; (ii) dimensiunea consecințelor.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Evaluarea riscului Ealuarea riscului reprezintă procesul de comparare a rezultatelor analizei de risc, cu criteriile de risc pentru a determina dacă riscurile sunt acceptabile. Evaluarea riscului este esențială pentru întocmirea planului de tratare a riscului.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Evitarea riscului Evitarea riscului reprezintă decizia de a nu participa în nici un fel în activități purtătoare de risc.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Tratarea/Reducerea riscului Reducerea riscului reprezintă acțiunile întreprinse pentru a reduce probabilitatea de apariție a evenimentului defavorabil, consecințele negative ale acestuia, sau ambelor componente asociate riscului.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Tolerarea riscului Tolerarea riscului reprezintă acceptarea pierderilor cauzate de un anumit risc.

RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ Transferarea riscului Transferarea riscului reprezintă partajarea cu un terț a pierderii sau câștigului asociate unui risc. În contextul securității informației, pentru transferarea riscului sunt considerate numai consecințele negative.

Referințe [ 1 ] ***), A Risk Management Standard, The Institute of Risk Management, http://www.theirm.org/ [ 2 ] ***), ISO 27001 and ISO 27002 Plain English definitions, http://www.praxiom.com/ [ 3 ] ***), Risk, Risk analysis, Risk assessment, Risk transfer, http://en.wikipedia.org/ [ 4 ] ***), Consequence, http://amswers.com/ [ 5 ] ***), Risc avoidance, http://www.businessdictionary.com/ [ 5 ] Geraldo Ferreira, Comparison between ISO 31000 and ISO 27005 risk management processes, http://www.modulo.com/ [ 6 ] Dharshan Shanthamurthy, Risk Assessment as per ISO 27005:2008, https://www.smart-ra.com/

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2025 SlidePlayer.com. Inc. All rights reserved.