Rizikový faktor (výpočet) - Risk factor (computing)
V informační bezpečnosti je rizikový faktor souhrnný název pro okolnosti ovlivňující pravděpodobnost nebo dopad bezpečnostního rizika .
Definice
VELETRH
Faktorová analýza informačního rizika (FAIR) se věnuje analýze různých faktorů ovlivňujících IT riziko . Rozkládá se na různých úrovních, počínaje první úrovní četnosti událostí ztráty a velikosti pravděpodobné ztráty, pokračuje zkoumáním aktiva , schopností agenta ohrožení ve srovnání se zranitelností (výpočet) a silou kontroly zabezpečení (nazývanou také protiopatření ), pravděpodobností, že agent kontaktovat a skutečně jednat proti aktivu, schopnost organizace reagovat na událost a dopad na zúčastněné strany.
ISACA
Rizikové faktory jsou faktory, které ovlivňují četnost a / nebo obchodní dopad rizikových scénářů; mohou mít různou povahu a lze je rozdělit do dvou hlavních kategorií:
- Životní prostředí, dále rozdělené na:
- Interní faktory prostředí jsou do značné míry pod kontrolou podniku, i když jejich změna nemusí být vždy snadná.
- Faktory vnějšího prostředí jsou do značné míry mimo kontrolu podniku.
- Schopnost organizace, dále rozdělená na:
- IT Risk Management schopnosti-, do jaké míry je podnik zrát při provádění procesů řízení rizik jsou definovány v Risk IT rámce
- Možnosti IT - Jak dobrý je podnik při provádění IT procesů definovaných v COBIT
- Obchodní schopnosti (nebo správa hodnot) související s IT - Jak úzce jsou aktivity správy hodnoty v podniku sladěny s těmi, které jsou vyjádřeny v procesech Val IT
Scénář rizika
IT rizika rizikovým scénářem je popis z související události IT, která může vést k hospodářskému dopadu, kdy a zda by měl nastat.
Rizikové faktory lze také interpretovat jako kauzální faktory scénáře, který se uskutečňuje, nebo jako zranitelná místa nebo slabosti. Toto jsou termíny často používané v rámci řízení rizik.
Scénář rizika se vyznačuje:
- hrozba herec, který může být:
- Interní organizace (zaměstnanec, dodavatel)
- Externě vůči organizaci (konkurent, obchodní partner, regulační orgán, božský čin)
- typ hrozby
- Škodlivé,
- Náhodné
- Selhání
- Přírodní
- událost
- Zveřejnění,
- Úpravy
- Krádež
- Zničení
- Špatný design
- neúčinné provedení
- nevhodné použití
-
aktiva nebo zdroje
- Lidé a organizace
- Proces
- Infrastruktura nebo zařízení
- IT infrastruktura
- Informace
- aplikace
- Čas
- Doba trvání
- Načasování výskytu (kritické nebo ne)
- Načasování detekce
- Načasování reakce
Struktura rizikového scénáře rozlišuje mezi událostmi ztráty (události generující negativní dopad), zranitelnostmi nebo událostmi zranitelnosti (události přispívající k rozsahu nebo frekvenci výskytu ztrátových událostí) a událostmi ohrožení (okolnosti nebo události, které mohou vyvolat ztrátové události). Je důležité nezaměňovat tato rizika nebo je hodit do jednoho velkého seznamu rizik.
Viz také
- Aktivum
- Útok (výpočetní)
- Protiopatření (počítač)
- Zabezpečení počítače
- Nejistota počítače
- Informační bezpečnost
- Správa bezpečnosti informací
- ISACA
- Systém řízení bezpečnosti informací
- ISO / IEC 27001
- IT riziko
- Riziko
- Řízení rizik
- Otevřená skupina
- Hrozba (počítač)
- Bezpečnostní kontrola
- Bezpečnostní riziko
- Bezpečnostní služba (telekomunikační)
- Zranitelnost (výpočet)