Revista a profesionistilor din domeniul sistemelor de securitate si celor interesati in a cunoaste tendintele de dezvoltare ale pietei de securitate din tara noastra si din lume.

TENDINŢE ÎN EVALUAREA RISCULUI DE SECURITATE

TENDINŢE ÎN EVALUAREA RISCULUI DE SECURITATE

Cele mai multe dintre metodologiile de evaluare a riscului pornesc de la identificarea, caracterizarea şi evaluarea resurselor organizaţiei, înţelese ca orice are valoare pentru organizaţie, în domeniul de aplicare al evaluării. Nivelul riscului este determinat în etapa de analiză pornind în general de la analiza ameninţărilor şi a oportunităţilor, analiza vulnerabilităţilor şi a capabilităţii, respectiv analiza impactului şi a criticităţii. Nivelul de risc, exprimat prin plauzibilitate si consecinţe este ponderat prin nivelul de eficacitate al mijloacelor de control al riscului aplicate şi funcţionale.

Proces fundamental pentru îndeplinirea misiunii şi
atingerea obiectivelor, managementul riscului este încă
privit de unii ca parte a managementului securităţii.
Prin extensie se poate spune că orice abatere de la
mersul firesc al activităţilor, afectează îndeplinirea
obiectivelor şi a misiunii în general şi constituie
o afectare a securităţii. Spre exemplu sistemele
de management al securităţii informaţiei includ
printre categoriile de mijloace de control al riscurilor
informaţionale unele care se adresează mai degrabă
proceselor operaţionale decât celor de securitate:
managementul resurselor, achiziţia, dezvoltarea şi
mentenanţa sistemelor, conformitate1
.
Dacă ne îndreptăm spre infrastructurile critice,
este evident că această abordare este necesară,
deoarece obiectivul principal este disponibilitatea
serviciului esenţial. Astfel, dincolo de măsurile menite
să prevină sau să răspundă eficient unor atacuri
maliţioase, trebuie puse în practică măsuri de evitare a
întreruperii activităţii, dincolo de nivelul optim cerut de
profitabilitatea operatorului. De asemenea, incidentele
de infrastructură critică pot avea consecinţe grave
rezultate din pierderea accidentală sau provocată a
controlului asupra tehnologiei, iar eficienţa răspunsului
în astfel de situaţii este de maximă importanţă.
Unele surse consideră securitatea ca starea de a fi
protejat împotriva pericolului sau pierderii şi care se
realizează prin atenuarea consecințelor negative
asociate cu acţiuni intenționate şi iraţionale ale altora2
.
Această definiţie aşează principiile pentru domenii
aplicative precum securitatea fizică, securitatea
cibernetică, securitatea personalului etc. Apare
o diferenţă de abordare care induce confuzii şi
neclarităţii cu privire la unele procese, dacă acestea
sunt de securitate sau sunt operaţionale, de exemplu
procesul de management al continuităţii sau procesul
management al capacităţii.

 

Media

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Zona 4 de reclame