Rizikový faktor (výpočet) - Risk factor (computing)

V informační bezpečnosti je rizikový faktor souhrnný název pro okolnosti ovlivňující pravděpodobnost nebo dopad bezpečnostního rizika .

Definice

VELETRH

Faktorová analýza informačního rizika (FAIR) se věnuje analýze různých faktorů ovlivňujících IT riziko . Rozkládá se na různých úrovních, počínaje první úrovní četnosti událostí ztráty a velikosti pravděpodobné ztráty, pokračuje zkoumáním aktiva , schopností agenta ohrožení ve srovnání se zranitelností (výpočet) a silou kontroly zabezpečení (nazývanou také protiopatření ), pravděpodobností, že agent kontaktovat a skutečně jednat proti aktivu, schopnost organizace reagovat na událost a dopad na zúčastněné strany.

ISACA

Rizikové faktory jsou faktory, které ovlivňují četnost a / nebo obchodní dopad rizikových scénářů; mohou mít různou povahu a lze je rozdělit do dvou hlavních kategorií:

• Životní prostředí, dále rozdělené na:
  • Interní faktory prostředí jsou do značné míry pod kontrolou podniku, i když jejich změna nemusí být vždy snadná.
  • Faktory vnějšího prostředí jsou do značné míry mimo kontrolu podniku.
• Schopnost organizace, dále rozdělená na:
  • IT Risk Management schopnosti-, do jaké míry je podnik zrát při provádění procesů řízení rizik jsou definovány v Risk IT rámce
  • Možnosti IT - Jak dobrý je podnik při provádění IT procesů definovaných v COBIT
  • Obchodní schopnosti (nebo správa hodnot) související s IT - Jak úzce jsou aktivity správy hodnoty v podniku sladěny s těmi, které jsou vyjádřeny v procesech Val IT

Scénář rizika

IT rizika rizikovým scénářem je popis z související události IT, která může vést k hospodářskému dopadu, kdy a zda by měl nastat.

Rizikové faktory lze také interpretovat jako kauzální faktory scénáře, který se uskutečňuje, nebo jako zranitelná místa nebo slabosti. Toto jsou termíny často používané v rámci řízení rizik.

Scénář rizika se vyznačuje:

• hrozba herec, který může být:
  • Interní organizace (zaměstnanec, dodavatel)
  • Externě vůči organizaci (konkurent, obchodní partner, regulační orgán, božský čin)
• typ hrozby
  • Škodlivé,
  • Náhodné
  • Selhání
  • Přírodní
• událost
  • Zveřejnění,
  • Úpravy
  • Krádež
  • Zničení
  • Špatný design
  • neúčinné provedení
  • nevhodné použití
• aktiva nebo zdroje
  • Lidé a organizace
  • Proces
  • Infrastruktura nebo zařízení
  • IT infrastruktura
  • Informace
  • aplikace
• Čas
  • Doba trvání
  • Načasování výskytu (kritické nebo ne)
  • Načasování detekce
  • Načasování reakce

Struktura rizikového scénáře rozlišuje mezi událostmi ztráty (události generující negativní dopad), zranitelnostmi nebo událostmi zranitelnosti (události přispívající k rozsahu nebo frekvenci výskytu ztrátových událostí) a událostmi ohrožení (okolnosti nebo události, které mohou vyvolat ztrátové události). Je důležité nezaměňovat tato rizika nebo je hodit do jednoho velkého seznamu rizik.

Viz také

• Aktivum
• Útok (výpočetní)
• Protiopatření (počítač)
• Zabezpečení počítače
• Nejistota počítače
• Informační bezpečnost
• Správa bezpečnosti informací
• ISACA
• Systém řízení bezpečnosti informací
• ISO / IEC 27001
• IT riziko
• Riziko
• Řízení rizik
• Otevřená skupina
• Hrozba (počítač)
• Bezpečnostní kontrola
• Bezpečnostní riziko
• Bezpečnostní služba (telekomunikační)
• Zranitelnost (výpočet)

Reference