Kockázatelemzés

Fel lehet készülni a váratlan eseményekre? Előre lehet jelezni biztonsági incidenseket? Teljes biztonsággal nem, de az információs környezetet átvizsgálva fel lehet tárni azon potenciális gócpontokat melyek beavatkozás nélkül várhatóan problémákat fognak produkálni.
Nem kell azonban minden veszélyforrással egyformán foglalkoznunk. Vannak köztük olyanok, melyek ha bekövetkeznek is alig érzékelhető fennakadásokat okoznak. A kockázat komplex fogalom. Érzékelteti az adott fenyegető tényező bekövetkezési valószínűségének és a várható kárnak a viszonyát. Ezt vizsgálva azonnal kitűnik, hogy mely fenyegetéseket kell komolyan venni és melyek azok melyek kezelése nyugodtan várhat . Ezzel a védelemszervezés ráfordításai optimalizálhatók a védelmi szint maximalizálása mellett.

Kockázatelemzési projekt áttekintő:

 

Megvalósítás szakaszai:
Szerencsés esetben a kockázatelemzést megelőzi egy Üzleti hatáselemzés illetve egy adatvagyon felmérés is. Amennyiben ezek nem állnak rendelkezésre úgy a rendszerelemek illetve az adatok felmérését és értékelését a kockázatelemzés projekten belül kell elvégezni.

  1. Felmérés
  • Értékelési szempontrendszerek egyeztetése
  • Releváns erőforrások felmérése
  • Releváns adatkörök meghatározása
  • Fenyegetések feltárása
  1. Értékelé, elemzés
  • Rendszerelemek, adatok értékelése
  • Fenyegetések értékelése
  • Kockázatelemzés elvégzése
  1. Kockázatkezelés
  • Intézkedések kidolgozása
  • Maradványkockázatok kezelése

Eredménytermékek:

  • Kockázatelemzési jelentés
  • Kockázatkezelési javaslatok
     

 

Tartalomátvétel

©2009 ANT Kft. | Minden jog fenntartva | Utolsó módosítás:2014.09.18.

by: EOX Kft.