1. Riscul de securitate a informației
Concepte de bază
Vă sprijinim să deveniţi întreprinzător în mileniul trei!

2. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Risc de securitate a informației
Riscul de securitate a informației reprezintă probabilitatea ca o anumită amenințare să exploateze vulnerabilități ale unui activ sau grup de active aducând astfel prejudicii organizației (consecințe negative)

3. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Conceptele de bază legate de riscul de securitate a informației sunt legate de risc în sine (e.g. risc, impact/consecință) și de managementul acestuia (e.g. aprecierea și tratarea riscului).

4. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Consecință /Impact
Impactul sau consecința unui eveniment reprezintă o modificare nefavorabilă cu privire la îndeplinirea obiectivelor propuse de organizație

5. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Comunicarea riscului
Comunicarea riscului reprezintă acțiunea de anunțare a riscului. De asemenea, reprezintă schimbul de informații referitoare la risc dintre persoanele investite cu putere de decizie și acționari/părți interesate.

6. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Aprecierea riscului
Aprecierea riscului reprezintă procesul general de identificare, analiză și evaluare a riscului.

7. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Identificarea riscului
Identificarea riscului reprezintă procesul de găsire, consemnare și caracterizare a elementelor de risc.

8. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Analiza riscului
Analiza riscului este un proces destinat înțelegerii naturii riscului și determinării nivelul de risc (gravitatea consecințelor).

9. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Estimarea riscului
Estimarea riscului reprezintă procesul prin care sunt atribuite valori componentelor riscului: (i) probabilitatea de apariție a evenimentului defavorabil; (ii) dimensiunea consecințelor.

10. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Evaluarea riscului
Ealuarea riscului reprezintă procesul de comparare a rezultatelor analizei de risc, cu criteriile de risc pentru a determina dacă riscurile sunt acceptabile. Evaluarea riscului este esențială pentru întocmirea planului de tratare a riscului.

11. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Evitarea riscului
Evitarea riscului reprezintă decizia de a nu participa în nici un fel în activități purtătoare de risc.

12. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Tratarea/Reducerea riscului
Reducerea riscului reprezintă acțiunile întreprinse pentru a reduce probabilitatea de apariție a evenimentului defavorabil, consecințele negative ale acestuia, sau ambelor componente asociate riscului.

13. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Tolerarea riscului
Tolerarea riscului reprezintă acceptarea pierderilor cauzate de un anumit risc.

14. RISCUL DE SECURITATE A INFORMAȚIEI - CONCEPTE DE BAZĂ
Transferarea riscului
Transferarea riscului reprezintă partajarea cu un terț a pierderii sau câștigului asociate unui risc. În contextul securității informației, pentru transferarea riscului sunt considerate numai consecințele negative.

15. Referințe
[ 1 ] ***), A Risk Management Standard, The Institute of Risk Management, [ 2 ] ***), ISO and ISO Plain English definitions, [ 3 ] ***), Risk, Risk analysis, Risk assessment, Risk transfer, [ 4 ] ***), Consequence, [ 5 ] ***), Risc avoidance, [ 5 ] Geraldo Ferreira, Comparison between ISO and ISO risk management processes, [ 6 ] Dharshan Shanthamurthy, Risk Assessment as per ISO 27005:2008,