Les données sauvegardent et la Récupération
USA  English   German   German   French  French  Spanish  Spanish  Russian  Russian   Portuguese  Portuguese  
Reprise après sinistre et Administration d'entreprise

À la maison> Analyse de Risque de Sécurité

L'analyse de risque de sécurité est aussi connue comme l'appréciation des risques, est une sécurité de n'importe quelle organisation. L'analyse de risque de sécurité est essentielle dans le fait de garantir des commandes et une dépense avec les risques auxquels l'organisation est exposée. L'analyse de risque de sécurité est de plus en plus intenable du point de vue de l'utilité, la flexibilité et d'un œil critique. du point de vue quoi ils produisent pour l'utilisateur. L'analyse de risque de sécurité étreint l'utilisation du même produit pour aider à garantir l'acquiescement avec les politiques de sécurité, les normes externes. La sécurité dans le système devrait être commensurable à ses risques. Pourtant, le processus pour déterminer que les commandes de sécurité sont appropriées et le prix efficace est tout à fait souvent un complexe et quelquefois une question subjective.

Une des fonctions d'analyse de risque de sécurité doit traiter la base plus objective. Il y a un certain nombre d'approches distinctes de risquer l'analyse. Pourtant, il y a deux types : quantitatif et qualitatif. L'approche d'analyse de risque de sécurité emploie deux éléments fondamentaux; les chances d'un événement se produisant et de la perte probable le devraient se produire. C'est calculé pour un événement en en multipliant simplement la perte potentielle par les chances. Il est ainsi théoriquement possible de classer des événements de l'ordre du risque et prendre des décisions basées sur cela. Les problèmes avec ce type d'analyse de risque sont d'habitude associés à la manque de fiabilité et à l'inexactitude des données. Les chances peuvent rarement être précises et peuvent, dans certains cas, promouvoir la suffisance. En plus, les commandes et les contre-mesures s'attaquent souvent à un certain nombre d'événements potentiels et les événements eux-mêmes sont souvent mis en corrélation.

En dépit des désavantages, un certain nombre d'organisations ont avec succès adopté l'analyse de risque quantitative. C'est de loin l'approche le plus largement utilisée de risquer l'analyse. Les données de chances ne sont pas exigées et ont seulement estimé que la perte potentielle est utilisée. Les méthodologies d'analyse de risque les plus qualitatives profitent d'un certain nombre d'éléments corrélatifs : Ceux-ci sont des choses qui peuvent tourner mal ou cela peut 'attaquer' le système. Les exemples pourraient inclure le feu ou la fraude. Les menaces sont présentes jamais pour chaque système. Ceux-ci rendent un système plus prédisposé pour attaquer par une menace ou faire une attaque mieux pour avoir un peu de succès ou impact. Par exemple, pour la vulnérabilité de feu serait la présence de matériel inflammable. Ceux-ci sont les contre-mesures pour les vulnérabilités.

Il y a quatre types : les commandes dissuasives réduisent la probabilité d'une attaque délibérée les commandes Préventives protègent des vulnérabilités et rendent une attaque infructueuse ou réduisent son impact que les commandes Correctives réduisent l'effet d'un Inspecteur d'attaque contrôle découvrent des attaques et déclenchent des commandes préventives ou correctives. Une compréhension nécessaire des restrictions des infrastructures existantes est un préalable important pour concevoir de nouveaux services avec un degré étant satisfaisant de sécurité.

À notre opinion, une méthodologie améliorée pour l'analyse de risque est un premier pas nécessaire vers le fait de vérifier et/ou le fait d'améliorer la sécurité de tels systèmes. Idéalement, la gestion des risques devrait être appliquée à travers tous les aspects de sécurité de fonctionnement. Pourtant, la complexité augmentante de systèmes informatiques préconise l'amélioration de design existant et de méthodes d'analyse pour augmenter la probabilité que toutes les menaces possibles sont prises en considération. Plus particulièrement il y a un besoin pour combiner des méthodes d'analyse de risque de sécurité complémentaires en ce qui concerne l'architecture de système.

Plus d'Informations
Cause pour la Perte de Données
Planification de Désastre
Niveau de Désastre
Planification de Continuité D'affaires
L'arpentage d'un disque dur ?
Politiques de Sécurité de Réseau
Audit de Sécurité
Politiques de Sécurité Informatiques
Trousse à outils d'E-sécurité
Assurance de Plan
Analyse d'Impact D'affaires
Plan de Reprise après sinistre
Trousse à outils de Reprise après sinistre
Politiques de Reprise après sinistre
Plan de Continuité D'affaires
Analyse de Risque
Assistance de Désastre
Entraînement de Reprise après sinistre
Récupération de Données de Novell
Récupération de Données de Macintosh
Récupération de Données de Linux
Récupération de RAID
Récupération E-mail
Récupération d'Erreur de données Logique
Instruments de Récupération de Corruption

Informations Liées
Logiciel de Récupération de Données
Récupération de Fichier
Récupération de Données les Etats-Unis
Dérouleur de bande de DLT
Récupération de Disque dur
Contrôleur de RAID

Analyse de Risque | Appréciation des risques de Sécurité | Audit de Sécurité | Informations d'Audit de Sécurité | Audit d'Éventualité
Fragmentation de Données | Lecteur de disque dur | Informations de Récupération de Données
Copyright © 2006 XBackup. Tous droits réservés. www.xbackup.net