Copia de seguridad de datos y Recuperación
USA  English   German   German   French  French  Spanish  Spanish  Russian  Russian   Portuguese  Portuguese  
Recuperación de Desastre y Dirección Comercial

A casa> Análisis de Riesgo a la Seguridad

El análisis de riesgo a la seguridad también es conocido como el asesoramiento de riesgo, es una seguridad de cualquier organización. El análisis de riesgo a la seguridad es esencial en el contrato de un seguro de mandos y gasto con los riesgos a los cuales la organización es expuesta. El análisis de riesgo a la seguridad es cada vez más insostenible en términos de utilidad, flexibilidad, y críticamente. en términos de que ellos producen para el usuario. El análisis de riesgo a la seguridad abraza el uso del mismo producto para ayudar a asegurar la conformidad por políticas de seguridad, estándares externos. La seguridad en el sistema debería ser conmensurada con sus riesgos. Sin embargo, el proceso para determinar qué mandos de seguridad son apropiados y rentables es completamente a menudo un complejo y a veces una materia subjetiva.

Una de las funciones del análisis de riesgo a la seguridad debe tratar la base más objetiva. Hay varios acercamientos distintos para arriesgar el análisis. Sin embargo, hay dos tipos: cuantitativo y cualitativo. El acercamiento de análisis de riesgo a la seguridad emplea dos elementos fundamentales; la probabilidad de un acontecimiento ocurrir y la pérdida probable lo debería ocurrir. Este es calculado para un acontecimiento por simplemente multiplicando la pérdida potencial por la probabilidad. Es así teóricamente posible clasificar acontecimientos por orden del riesgo y tomar decisiones basadas sobre este. Los problemas con este tipo del análisis de riesgo por lo general tienen que ver con la inconstancia y la inexactitud de los datos. La probabilidad puede ser raramente precisa y, en algunos casos, puede promover la complacencia. Además, los mandos y las medidas preventivas a menudo abordan varios acontecimientos potenciales y los acontecimientos ellos mismos son con frecuencia interrelacionados.

No obstante los inconvenientes, varias organizaciones han adoptado con éxito el análisis de riesgo cuantitativo. Este es con mucho el acercamiento el más extensamente usado para arriesgar el análisis. Los datos de probabilidad no son requeridos y sólo estimaron que la pérdida potencial es usada. Las metodologías de análisis de riesgo más cualitativas hacen el uso de varios elementos interrelacionados: Éstos son cosas que pueden equivocarse o esto puede 'atacar' el sistema. Los ejemplos podrían incluir el fuego o el fraude. Las amenazas están presentes alguna vez para cada sistema. Éstos hacen un sistema más propenso para atacar por una amenaza o hacer un ataque más probablemente para tener un poco de éxito o impacto. Por ejemplo, para la vulnerabilidad de fuego sería la presencia de materiales inflamables. Éstos son las medidas preventivas para vulnerabilidades.

Hay cuatro tipos: los mandos disuasivos reducen la probabilidad de un ataque deliberado los mandos Preventivos protegen vulnerabilidades y hacen un ataque fracasado o reducen su impacto los mandos Correctivos reducen el efecto de unos mandos de Detective de ataque descubren ataques y provocan mandos preventivos o correctivos. Un entendimiento apropiado de las limitaciones de las infraestructuras existentes es un requisito previo importante para diseñar nuevos servicios con un grado satisfactorio de la seguridad.

En nuestra opinión, una metodología mejorada para el análisis de riesgo es un primer paso necesario hacia verificación y/o mejoramiento de la seguridad de tales sistemas. Idealmente, la dirección de riesgo debería ser aplicada a través de todos los aspectos de la seriedad. Sin embargo, la complejidad creciente de sistemas de información impulsa la mejora de diseño existente y métodos de análisis a fin de aumentar la probabilidad que todas las amenazas posibles son tenidas en cuenta. Más en particular hay una necesidad de combinar métodos de análisis de riesgo a la seguridad complementarios con respecto a la arquitectura de sistema.

Más Información
Causa para Pérdida de Datos
Planificación de Desastre
Nivel de Desastre
Planificación de Continuidad Comercial
¿El inspección de un disco duro?
Políticas de Seguridad de Red
Auditoría de Seguridad
Políticas de Seguridad de Ordenador
Juego de herramientas de E-seguridad
Aseguramiento de Plan
Análisis de Impacto Comercial
Plan de Recuperación de Desastre
Juego de herramientas de Recuperación de Desastre
Políticas de Recuperación de Desastre
Plan de Continuidad Comercial
Análisis de Riesgo
Ayuda de Desastre
Formación de Recuperación de Desastre
Recuperación de Datos de Novell
Recuperación de Datos de Macintosh
Recuperación de Datos de Linux
Recuperación de INCURSIÓN
Recuperación de Correo electrónico
Recuperación de Error de Datos Lógica
Instrumentos de Recuperación de Corrupción

Información Relacionada
Datenrettungssoftware
Recuperación de Archivo
Recuperación de Datos EE. UU
Accionador de Cinta de DLT
Recuperación de Disco duro
Regulador de INCURSIÓN

Análisis de Riesgo | Asesoramiento de Riesgo a la seguridad | Auditoría de Seguridad | Información de Auditoría de Seguridad | Auditoría de Contingencia
Fragmentación de Datos | Unidad de disco duro | Información de Recuperación de Datos
Copyright © 2006 XBackup. Reservados todos los derechos. www.xbackup.net