1250462926

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Definiowanie zagrożeń

Realizacja etapu pierwszego pozwala nam zidentyfikować i ocenić zasoby informacyjne w naszej organizacji. Celem etapu drugiego jest zidentyfikowanie zagrożeń, które mogą wpłynąć na utratę poufności, integralności i dostępności tych zasobów. Zagrożenia to nic innego jak odpowiedź na pytanie co złego może stać się z naszymi informacji.

Etap ten zrealizowany może być przez Administratora Bezpieczeństwa przy wsparciu Właścicieli zasobów.

Zaleca się, aby zidentyfikować zagrożenia, których realizacja jest realna w środowisku w jakim funkcjonuje organizacja. Tym samym często uwzględniane będą zagrożenia typu pożar, kradzież, atak wirusowy, natomiast rzadziej zagrożenia typu erupcja wulkanu, trzęsienie ziemi. W praktyce lista zagrożeń nie powinna być zbyt rozbudowana. Stworzenie katalogu większego niż 20-30 zagrożeń spowoduje duże problemy podczas etapu szacowania ryzyka.

Administrator Bezpieczeństwa przedstawia listę zagrożeń do zatwierdzenia najwyższemu kierownictwu.

Fundacja Veracity | Kompendia wiedzy