Arhiva etichetei: riscuri

Evaluarea riscurilor și clasificarea documentelor/datelor în cadrul firmei

Articol postat de:

riscuri
Cat de mult trebuie investit in securitate? De cata securitate este nevoie? Vom defini mai intai acest proces pentru ca va deveni baza de formulare a cerintelor de securitate. Este, de asemenea, o preconditie pentru stabilirea unui proces de succes de definire a politicii, si pentru succesul in definirea proceselor de evaluare a riscurilor care pot ajuta in remedierea unui proces de administrare gresita a utilizatorului. Scopul evaluarii riscurilor si a proceselor de clasificare a datelor este de a obtine din partea responsabilului cu securitatea (RS) orientarea efectiva a proprietarilor resurselor (PR) atunci cand trebuie sa raspunda la intrebarea “de cata securitate este nevoie?”. Procesul de clasificare a datelor/evaluare a riscurilor (CD/ER) contine o serie de discutii oficiale si documentate intre RS si PR. Prima discutie implica clasificarea de date. In definirea procesului CD/ER, RS ar trebui sa stabileasca o schema clara care sa se potriveasca nevoilor intregii organizatii. ...

Gestionarea riscurilor

Articol postat de:

riscuri
Gestionarea riscurilor inseamna identificarea si evaluarea riscurilor, precum si stabilirea modului de a reactiona in fata riscurilor, adica de a pune in opera mijloace de control intern care sa le atenueze posibilitatea de aparitie sau consecintele pe care le-ar produce in cazul in care s-ar materializa. Dar resursele disponibile pentru gestionarea riscurilor sunt limitate, iar numarul riscurilor creste odata cu complexitatea organizatiei si a activitatilor desfasurate pentru atingerea obiectivelor. Prin urmare, este necesar sa se urmareasca un raspuns optim la risc, intr-o anumita ordine de prioritati (profilul riscurilor) care rezulta din evaluarea riscurilor. In fiecare organizatie trebuie sa se ia masurile necesare (sa se operationalizeze un sistem de control intern) gestionarii riscurilor pana la un nivel considerat acceptabil. Acest nivel este numit toleranta la risc. In plan general, raspunsul la risc poate fi de urmatorul tip: acceptarea riscului; monitorizarea riscului; evitarea ...