Apoio de dados e Recuperação
USA  English   German   German   French  French  Spanish  Spanish  Russian  Russian   Portuguese  Portuguese  
Recuperação de Desastre e Gerência de Negócios

Em casa> Análise dos Riscos de Segurança

A análise dos riscos de segurança também é conhecida como avaliação dos riscos, é uma segurança de qualquer organização. A análise dos riscos de segurança é essencial na asseguração controles e despesa com os riscos aos quais a organização é exposta. A análise dos riscos de segurança é cada vez mais indefensável quanto a usabilidade, flexibilidade, e criticamente. quanto a que eles produzem para o usuário. A análise dos riscos de segurança abraça o uso do mesmo produto para ajudar a assegurar a complacência com políticas de segurança, padrões externos. A segurança no sistema deve ser proporcional aos seus riscos. Contudo, o processo para determinar que controles de segurança são apropriados e preço eficaz é bastante muitas vezes um complexo e às vezes uma matéria subjetiva.

Uma das funções da análise dos riscos de segurança deve processar a base mais objetiva. Há um número de aproximações distintas de arriscar a análise. Contudo, há dois tipos: quantitativo e qualitativo. A aproximação de análise dos riscos de segurança emprega dois elementos fundamentais; a probabilidade de uma ocorrência de evento e a perda provável o deveria ocorrer. Isto é calculado para um evento por simplesmente multiplicando a perda potencial pela probabilidade. É assim teoricamente possível colocar eventos da ordem do risco e tomar decisões baseado sobre isto. Os problemas com este tipo da análise dos riscos associam-se normalmente com a insegurança e a inexatidão dos dados. A probabilidade pode ser raramente exata e promover, em alguns casos, o desvanecimento. Além do mais, os controles e as medidas defensivas muitas vezes atacam um número de eventos potenciais e os próprios eventos são freqüentemente relacionados.

Apesar dos descontos, um número de organizações adotaram com sucesso a análise dos riscos quantitativa. Isto é muito a aproximação o mais largamente usada de arriscar a análise. Os dados de probabilidade não são necessitados e só previram que a perda potencial seja usada. As metodologias de análise dos riscos mais qualitativas fazem o uso de um número de elementos relacionados: Esses são coisas que podem dar errado ou isto pode 'atacar' o sistema. Os exemplos poderiam incluir o fogo ou a fraude. As ameaças estão alguma vez presentes para cada sistema. Esses fazem um sistema mais propenso para atacar por uma ameaça ou fazer um ataque mais provavelmente para ter um pouco de êxito ou impacto. Por exemplo, para a vulnerabilidade de fogo seria a presença de materiais inflamáveis. Esses são as medidas defensivas da vulnerabilidade.

Há quatro tipos: os controles impedientes reduzem a probabilidade de um ataque deliberado os controles Preventivos protegem a vulnerabilidade e fazem um ataque mal sucedido ou reduzem o seu impacto os controles Corretivos reduzem o efeito de uns controles de Detetive de ataque descobrem ataques e provocam controles preventivos ou corretivos. Uma compreensão própria das limitações das infraestruturas existentes é um pré-requisito importante para projetar novos serviços com um grau de satisfação da segurança.

Na nossa opinião, uma metodologia melhorada da análise dos riscos é um primeiro passo necessário em direção a verificação e/ou melhoria da segurança de tais sistemas. De maneira ideal, a gerência dos riscos deve ser aplicada através de todos os aspectos da confiança. Contudo, a complexidade crescente de sistemas de informação incita a melhora de desenho existente e métodos de análise para aumentar a probabilidade que todas as ameaças possíveis sejam tomadas em consideração. Mais em particular há uma necessidade para combinar métodos de análise dos riscos de segurança complementares com respeito à arquitetura de sistema.

Mais Informação
Causa de Perda de Dados
Planejamento de Desastre
Nível de Desastre
Planejamento de Continuidade de Negócios
Inspeção de um disco rígido?
Políticas de Segurança de Rede
Auditoria de Segurança
Políticas de Segurança de Computador
Caixa de Ferramentas de E-segurança
Garantia de Plano
Análise de Impacto de Negócios
Plano de Recuperação de Desastre
Caixa de Ferramentas de Recuperação de Desastre
Políticas de Recuperação de Desastre
Plano de Continuidade de Negócios
Análise dos Riscos
Ajuda de Desastre
Treinamento de Recuperação de Desastre
Recuperação de Dados de Novell
Recuperação de Dados de Macintosh
Recuperação de Dados de Linux
Recuperação de REIDE
Recuperação de E-mail
Recuperação Incorreta de Dados Lógica
Instrumentos de Recuperação de Corrupção

Informação Relacionada
Recuperação de Arquivo
Recuperação de Dados os EUA
Passeio de Fita de DLT
Recuperação de Disco rígido
Controlador de REIDE

Análise dos Riscos | Avaliação dos Riscos de Segurança | Auditoria de Segurança | Informação de Auditoria de Segurança | Auditoria de Contingência
Fragmentação de Dados | Unidade de disco rígido | Informação sobre Recuperação de Dados
Copyright © 2006 XBackup. Todos os direitos reservados. www.xbackup.net