Фактор риска (вычисление) - Risk factor (computing)
В Информационная безопасность, Фактор риска - собирательное название обстоятельств, влияющих на вероятность или влияние риск безопасности.
Определения
СПРАВЕДЛИВЫЙ
Факторный анализ информационного риска (FAIR) посвящена анализу различных факторов, влияющих на IT риск. Он раскладывается на различных уровнях, начиная с первого уровня «Частота событий убытков и вероятной величины убытков», продолжая изучение актив, то угроза возможности агента по сравнению с уязвимость (вычисления) и контроль безопасности (также называемый контрмера ) сила, вероятность того, что агент войдет в контакт и действительно будет действовать против актива, способность организации отреагировать на событие и влияние на заинтересованные стороны.
ISACA
Факторы риска - это те факторы, которые влияют на частоту и / или влияние сценариев риска на бизнес; они могут иметь различную природу и могут быть разделены на две основные категории:[1]
- Экологические, далее подразделяются на:
- Факторы внутренней среды в значительной степени находятся под контролем предприятия, хотя их не всегда легко изменить.
- Факторы внешней среды в значительной степени находятся вне контроля предприятия.
- Возможности организации, подразделяющиеся на:
- Управление ИТ-рисками возможности - насколько предприятие зрело в выполнении процессов управления рисками, определенных в Рисковать IT рамки
- ИТ-возможности. Насколько хорошо предприятие выполняет ИТ-процессы, определенные в COBIT
- Бизнес-возможности, связанные с ИТ (или управление ценностями). Насколько тесно деятельность предприятия по управлению стоимостью совпадает с теми, которые выражены в Val IT процессы
Сценарий риска
An IT риск сценарий риска - это описание события, связанного с ИТ, которое может оказать влияние на бизнес, когда и если оно должно произойти.
Факторы риска также можно интерпретировать как причинные факторы реализуемого сценария или как уязвимости или слабые места. Эти термины часто используются в рамках управления рисками.[1]
Сценарий риска характеризуется:[1]
- а угроза актер, который может быть:
- Внутри организации (сотрудник, подрядчик)
- Внешний по отношению к организации (конкурент, деловой партнер, регулятор, стихийное бедствие)
- тип угрозы
- Вредоносный,
- Случайный
- Отказ
- Естественный
- Мероприятие
- Раскрытие,
- Модификация
- Кража
- Разрушение
- Плохой дизайн
- неэффективное исполнение
- ненадлежащее использование
- актив или ресурс
- Люди и организация
- Процесс
- Инфраструктура или объекты
- ИТ-инфраструктура
- Информация
- Заявление
- Время
- Продолжительность
- Время появления (критическое или нет)
- Время для обнаружения
- Время реагировать
В структуре сценария риска различаются события потерь (события, вызывающие негативное воздействие), уязвимости или события уязвимости (события, влияющие на величину или частоту возникновения событий потерь) и события угроз (обстоятельства или события, которые могут вызвать проигрыш). Важно не путать эти риски и не бросать их в один большой список рисков.[2]
Смотрите также
- Актив
- Атака (вычисление)
- Противодействие (компьютер)
- Компьютерная безопасность
- Компьютерная незащищенность
- Информационная безопасность
- Управление информационной безопасностью
- ISACA
- Система управления информационной безопасностью
- ISO / IEC 27001
- IT риск
- Риск
- Управление рисками
- Открытая группа
- Угроза (компьютер)
- Контроль безопасности
- Риск безопасности
- Служба безопасности (телекоммуникации)
- Уязвимость (вычисления)