Rizikový faktor (výpočet) - Risk factor (computing)

Tento článek je o Informační bezpečnosti. Pro další použití viz rizikový faktor (disambiguation).

v Informační bezpečnost, Rizikový faktor je souhrnný název pro okolnosti ovlivňující pravděpodobnost nebo dopad a bezpečnostní riziko.

Definice

VELETRH

Hlavní článek: Faktorová analýza informačního rizika § Riziko

Faktorová analýza informačního rizika (FAIR) se věnuje analýze různých ovlivňujících faktorů IT riziko. Rozkládá se na různých úrovních, počínaje první úrovní četnosti ztrátových událostí a pravděpodobné velikosti ztráty, pokračuje zkoumáním aktivum, ohrožení schopnost agenta ve srovnání s zranitelnost (výpočetní) a bezpečnostní kontrola (také zvaný protiopatření ) síla, pravděpodobnost, že se agent dostane do kontaktu a skutečně bude jednat proti aktivu, schopnost organizace reagovat na událost a dopad na zúčastněné strany.

ISACA

Rizikové faktory jsou faktory, které ovlivňují četnost a / nebo obchodní dopad rizikových scénářů; mohou mít různou povahu a lze je rozdělit do dvou hlavních kategorií:[1]

  • Životní prostředí, dále rozdělené na:
    • Interní faktory prostředí jsou do značné míry pod kontrolou podniku, i když jejich změna nemusí být vždy snadná.
    • Faktory vnějšího prostředí jsou do značné míry mimo kontrolu podniku.
  • Schopnost organizace, dále rozdělená na:
    • Řízení IT rizik schopnosti — Do jaké míry je podnik vyspělý v provádění procesů řízení rizik definovaných v Riskujte to rámec
    • Možnosti IT - Jak dobrý je podnik při provádění IT procesů definovaných v COBIT
    • Obchodní schopnosti (nebo správa hodnot) související s IT - Jak úzce jsou aktivity správy hodnoty v podniku sladěny s těmi, které jsou uvedeny v Val IT procesy

Scénář rizika

An IT riziko scénář rizika je popis události související s IT, která může vést k obchodnímu dopadu, kdy a zda by měla nastat.

Rizikové faktory lze také interpretovat jako kauzální faktory scénáře, který se uskutečňuje, nebo jako zranitelnosti nebo slabosti. Toto jsou termíny často používané v rámci řízení rizik.[1]

Scénář rizika je charakterizováno:[1]

  • A ohrožení herec, kterým může být:
    • Interní organizace (zaměstnanec, dodavatel)
    • Externě vůči organizaci (konkurent, obchodní partner, regulační orgán, boží akt)
  • typ hrozby
    • Škodlivé,
    • Náhodné
    • Selhání
    • Přírodní
  • událost
    • Zveřejnění,
    • Úpravy
    • Krádež
    • Zničení
    • Špatný design
    • neúčinné provedení
    • nevhodné použití
  • aktivum nebo zdroj
    • Lidé a organizace
    • Proces
    • Infrastruktura nebo zařízení
    • IT infrastruktura
    • Informace
    • aplikace
  • Čas
    • Doba trvání
    • Načasování výskytu (kritické nebo ne)
    • Načasování detekce
    • Načasování reakce

Struktura rizikového scénáře rozlišuje mezi událostmi ztráty (události generující negativní dopad), zranitelnostmi nebo událostmi zranitelnosti (události přispívající k rozsahu nebo frekvenci výskytu ztrátových událostí) a událostmi ohrožení (okolnosti nebo události, které mohou vyvolat události ztráty). Je důležité nezaměňovat tato rizika nebo je hodit do jednoho velkého seznamu rizik.[2]

Viz také

Reference

  1. ^ A b C RÁMEC RIZIKA ISACA (je nutná registrace)
  2. ^ „An Introduction to Factor Analysis of Information Risk (FAIR)“, Risk Management Insight LLC, listopad 2006 Archivováno 2014-11-18 na Wayback Machine;