Risico factor

In Informatiebeveiliging, Risicofactor is een collectief te noemen voor de omstandigheden waarin de kans op of de gevolgen van een gevaar voor de veiligheid.

Definities

FAIR

Factor Analyse van Information Risk is gewijd aan de analyse van de verschillende factoren die de IT-risico beïnvloeden. Het ontleden op verschillende niveaus, vanaf het eerste niveau Loss Event Frequentie en waarschijnlijke verlies Magnitude, gaande onderzoek van de activa, de dreiging middel vermogen ten opzichte van de kwetsbaarheid en de veiligheidscontrole kracht, de kans dat het middel in contact komen en eigenlijk handelen tegen de activa, de organisatie vermogen om te reageren op de gebeurtenis en de impact op de belanghebbenden.

ISACA

Risicofactoren zijn die factoren die de frequentie en / of zakelijke gevolgen risico's te beïnvloeden; ze kunnen van verschillende aard, en kunnen worden ingedeeld in twee grote categorieën :.

  • Milieu, verder onderverdeeld in:
    • Interne omgevingsfactoren, grotendeels, onder controle van de onderneming, hoewel ze niet altijd gemakkelijk te veranderen.
    • Externe milieufactoren, grotendeels buiten de controle van de onderneming.
  • Vermogen van de organisatie, onderverdeeld in:
    • IT-risico management mogelijkheden In hoeverre is de onderneming volwassen in het uitvoeren van de risico-management processen gedefinieerd in het Risk IT raamwerk
    • IT-mogelijkheden Hoe goed is de onderneming bij de uitvoering van de IT-processen gedefinieerd in COBIT
    • IT-gerelateerde business mogelijkheden Hoe nauw hoeft value management activiteiten van de onderneming af te stemmen met die uitdrukking in de Val IT-processen

Risicoscenario

Een IT Risico scenario is een beschrijving van een IT-gerelateerde gebeurtenis die kan leiden tot een business impact, wanneer en indien het optreedt.

Risicofactoren kan ook worden geïnterpreteerd als oorzakelijke factoren van het scenario dat wordt materialiseren, of kwetsbaarheden en zwakke punten. Dit zijn termen vaak gebruikt in risicomanagement kaders.

Risicoscenario wordt gekenmerkt door:

  • bedreiging actor die kan worden:
    • Interne organisatie
    • Buiten de organisatie
  • een type bedreiging
    • Kwaadaardige,
    • Accidental
    • Mislukking
    • Natuurlijk
  • Evenement
    • Openbaarmaking,
    • Wijziging
    • Diefstal
    • Vernietiging
    • Slecht ontwerp
    • ineffectieve uitvoering
    • oneigenlijk gebruik
  • actief of resource
    • Mensen en organizaztion
    • Werkwijze
    • Infrastructuur of faciliteiten
    • IT-infrastructuur
    • Informatie
    • Toepassing
  • Tijd
    • Duur
    • Timing van het optreden
    • Timing te detecteren
    • Timing reageren

Het risico scenario structuur onderscheid tussen schadegevallen, kwetsbaarheden of kwetsbaarheid evenementen en bedreiging evenementen. Het is belangrijk dat deze risico's niet te verwarren of gooi ze in één grote risico lijst.

(0)
(0)
Commentaren - 0
Geen commentaar

Voeg een reactie

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tekens over: 3000
captcha