Первая страница> Анализ Риска Безопасности

Анализ риска безопасности также известен как оценка риска, является безопасностью любой организации. Анализ риска безопасности является основным в обеспечении управлений и расходов с рисками, которым выставлена организация. Анализ риска безопасности все более ненадежен в терминах удобства и простоты использования, гибкости, и критически. в терминах того, что они производят для пользователя. Анализ риска безопасности охватывает использование того же самого продукта, чтобы помочь гарантировать согласие политикой безопасности, внешними стандартами. Безопасность в системе должна быть соразмерной с ее рисками. Однако, процесс, чтобы определить, какие управления безопасности являются соответствующими и эффективными в затратах, - весьма часто комплекс и иногда субъективный вопрос.

Одна из функций анализа риска безопасности должна обработать более объективное основание. Есть множество отличных подходов рисковать анализом. Однако, есть два типа: количественный и качественный. Подход анализа риска безопасности использует два фундаментальных элемента; вероятность появления случая и вероятной потери должна это происходить. Это вычислено для случая, просто умножая потенциальную потерю вероятностью. Таким образом теоретически возможно ранжировать события в порядке риска и принимать решения, основанные на этом. Проблемы с этим типом анализа риска обычно связываются с ненадежностью и погрешностью данных. Вероятность может редко быть точной и может, в некоторых случаях, продвинуть самодовольство. Кроме того, управления и контрмеры часто занимаются множеством потенциальных событий, и сами события часто взаимосвязываются.

Несмотря на недостатки, множество организаций успешно приняло количественный анализ риска. Это - безусловно наиболее широко используемый подход рисковать анализом. Данные вероятности не требуются и только оценили, что потенциальная потеря используется. Самые качественные методологии анализа риска используют множество взаимосвязанных элементов: Они - вещи, которые могут пойти не так, как надо, или это может 'напасть' на систему. Примеры могли бы включить огонь или мошенничество. Угрозы когда-либо присутствуют для каждой системы. Они делают систему более склонной, чтобы напасть угрозой или сделать нападение более вероятно, чтобы иметь немного успеха или воздействия. Например, для уязвимости огня было бы присутствие воспламеняющихся материалов. Они - контрмеры для уязвимости.

Есть четыре типа: Сдерживающие управления уменьшают вероятность преднамеренного нападения, Профилактические управления защищают уязвимость и делают нападение неудачным или уменьшают его воздействие, Корректирующие управления уменьшают эффект управлений Детектива нападения, обнаруживают нападения и вызывают профилактические или корректирующие управления. Надлежащее понимание ограничений существующих инфраструктур - важная предпосылка для того, чтобы проектировать новое обслуживание с удовлетворяющей степенью безопасности.

По нашему мнению, улучшенная методология для анализа риска - необходимый первый шаг к подтверждению и/или улучшению безопасности таких систем. Идеально, управление риска должно быть применено поперек всех аспектов зависимости. Однако, увеличивающаяся сложность информационных систем убеждает усовершенствование существующего дизайна и методов анализа, чтобы увеличить вероятность, что все возможные угрозы учтены. Более подробно есть потребность в том, чтобы комбинировать дополнительные методы анализа риска безопасности относительно системной архитектуры.

Больше Информации
Причина за Потерю Данных
Планирование Бедствия
Уровень Бедствия
Деловое Планирование Непрерывности
Рассмотрение жесткого диска?
Сетевая Политика Безопасности
Ревизия Безопасности
Компьютерная Политика Безопасности
Набор инструментов E-безопасности
Гарантия Плана
Деловой Анализ Воздействия
План Восстановления Бедствия
Набор инструментов Восстановления Бедствия
Политика Восстановления Бедствия
Деловой План Непрерывности
Анализ Риска
Помощь Бедствия
Обучение Восстановления Бедствия
Восстановление Данных Novell
Восстановление Данных Macintosh
Восстановление Данных Linux
Восстановление НАБЕГА
Почтовое Восстановление
Логическое Восстановление Ошибки в данных
Инструменты Восстановления Искажения

Связанная Информация
Восстановление Файла
Восстановление Данных США
Диск Ленты DLT
Восстановление Жесткого диска
Контроллер НАБЕГА