Combaterea riscurilor referitor la gestionarea si manipularea incidentelor Metoda Mehari Metoda Mehari presupune analizarea riscurilor ce pot aparea ca urmare a prezentei amenintarilor si vulnerabilitatilor la nivelul diferitelor activitati ale intreprinderii. - scopul ese minimizarea riscurilor identificate. - minimalizarea nu poate fi cuantificata. - scopul il reprezinta actiunea prin care un risc este adus la un nivel acceptabil. Amenintarile trebuiesc identificate si evaluate. Metoda Mehari propune 4 niveluri de gravitate a amenintarilor, in functie de efectul asupra societatii, daca amenintarea se materializeaza: NIVEL 4 - VITAL - Pericliteaza existenta societatii NIVEL 3 - GRAV - Poate compromite viitorul societatii NIVEL 2 - IMPORTANT - Cu impact semnificativ asupra activitatii NIVEL 1 - NESEMNIFICATIV Evaluarea trebuie facuta pentru amenintari importante nu pentru toate. Vulnerabilitatile unui organism reprezinta punctele in care acesta poate fi atacat Analiza vulnerabilitatii reprezinta un diagnostic al starii de securitate. Starea de securitate (de siguranta) trebuie evaluata. NIVEL 1 - Securitate minimala NIVEL 2 - Securitatea este eficace fata de atacuri (amenintari) medii NIVEL 3 - Securitatea este eficace fata de amenintari grave sau exceptionale NIVEL 4 - Securitatea este eficace fata de toate amenintarile. Analiza riscului: O situatie de risc, este descrierea unei disfunctii si a manierei in care aceasta disfunctie se poate produce. Trebuiesc identificate cauzele si originea riscului: - ACCIDENT - tipul si circumstantele - EROARE - natura si autorul - ATAC (EVENIMENT) EXTERIOR - natura si autorul Scenariul riscului se descrie prin: - Tipul de consecinte - Impactul - Resursele implicate - Cauzele care au dus la crearea situatiei de risc Evaluarea eficacitatii normelor de protectie directa: NIVEL 1 - Efectul este limitat sau nul NIVEL 2 - Efectul este mediu NIVEL 3 - Efectul este important NIVEL 4 - Efectul este important si extins Evaluarea potentialitatii riscului: Nivel 4 - Foarte probabil - Scenariul de risc se va produce sigur in scurt timp - Riscul s-a produs nimeni nu e surprins. Nivel 3 - Probabil - Scenariul de risc se poate produce intr-un termen scurt - Riscul s-a produs suntem mirati, dar nu susprinsi. Nivel 2 - Improbabil - Scenariul de risc care s-ar putea sa nu se produca - Riscul s-a produs se termina asteptarea Nivel 1 - Foarte improbabil - Scenariul de risc nu este imposibil, dar exista o probabilitate infima sa se realizeze - Riscul s-a produs Nimeni nu-l astepta, toata lumea e surprinsa Nivel 0 - Imposibil - Este un scenariu imposibil. Este teoretic, de studiu. Despre riscuri se poate discuta din doua perspective : in primul rand cea a managementului companiei, pentru ca este raspunzator de implementarea sistemului de control intern. Iar pentru a dezvolta asa ceva trebuie mai intai sa faci o analiza a riscurilor. A doua perspectiva se refera la auditarea unui sistem informational. Organizatia trebuie sa constientizeze riscurile si sa fie capabila sa le faca fata. Identificarea si analiza riscurilor sunt procese continue ce trebuie sa se desfasoare la toate nivelurile firmei. Dupa ce a evaluat riscurile la care se supune, urmatorul pas pe care trebuie sa il faca orice organizatie il reprezinta stabilirea activitatilor prin care se va exercita controlul. Din punct de vedere al riscului, confrom metodei Mehari, am realizat o analiza a firmei S.C. Student S.R.L. pe baza urmatoarelor domenii: - Detectarea online si tratamentul evenimentelor si incidentelor anormale. - Gestionarea offline a indiciilor, logurilor si a jurnalelor de evenimente. - Gestionarea sistemelor si incidentele aplicatiilor.
Ne pare rau, pe moment serviciile de acces la documente sunt suspendate.
