Documente online.
Username / Parola inexistente
  Zona de administrare documente. Fisierele tale  
Am uitat parola x Creaza cont nou
  Home Exploreaza
Upload



















































MANAGEMENTUL RISCURILOR

management












ALTE DOCUMENTE

echilibrul consumatorului
FACTORII DE PRODUCTIE
CARTEA ROSIE A SOLUTILOR IN VANZARI
Reguli de baza referitoare la continut:
ACTIVITATEA ORGANIZATIEI
Analiza SWOT pe ANFP referitoare la formarea personalului
ESEC SAU SUCCES IN CARIERA?
CONCEPTII Sl TENDINTE PRIVITOARE LA MANAGEMENT
SISTEMUL DECIZIONAL AL MANAGEMENTULUI
Managementul etic al organizatiilor

MANAGEMENTUL RISCURILOR

SC Alfa SA are ca obiect de activitate desfacerea produselor cosmetice. Sediul societatii este in Bucuresti, unde se gaseste si un depozit central de marfuri. Societatea are 12 depozite de repartizare in principalele orase ale tarii.



Sistemul informatic al societatii este format din reteaua locala LAN la depozitul central si la depozitele de repartizare. Reteaua locala este formata dintr-un SERVER si 16 posturi de lucru. Reteaua locala de la depozitul central este o arhitectura CISCO achizitionata in anul 2001 cu o documentatie completa in momentul achizitiei, Softul de aplicatie a fost achizitionat de la o firma specializata care a asigurat si implementarea in anul 2001. Documentatia softului se gaseste la sediul central si corespunde cu softul de aplicatii la momentul achizitionarii. Fiecare depozit de repartizare transmite prin internet zilnic, la sfarsitul zilei, toate informatiile privind tranzactia zilei.

Fiecare LAN are un administrator care gestioneaza activitatea la nivelul unitatii. Personalul a fost angajat in anul 2001 si la data angajarii s-a facut o pregatire a acestuia pentru activitatile desfasurate, dar nu s-a facut o delimitare a posturilor si functiilor.

Sa se evalueze riscurile la care este expus sistemul informatic. Se vor elabora chestionare pentru urmatoarele riscuri :

-         riscul securitatii fizice

-         riscul de comunicatie

-         riscul privind intergitatea datelor la intare, prelucrare, iesire

-         riscul de acces

-         riscul de protectie antivirus

-         riscul de personal

-         riscul de management al situatiilor neprevazute

Fiecare risc se va evalua cu risc mare, mediu sau scazut. Se va intocmi un raport

final privind managementul riscurilor la societatea Alfa SA.

RISCUL SECURITATII FIZICE

NIVEL RISC

DESCRIERE

MARE

Inexistenta unor dispozitive de securitate performante, unor alarme, personal de paza

MEDIU

Existenta unor dispozitive de securitate nefolosite la intreaga lor capacitate, asigurarea unui mediu de lucru pentru server, autorizarea persoanelor, exista pericol de a nu se transmite datele prin retea, cablarea retelei fiind pe o arie intinsa

SCAZUT

Existenta unor dispozitive performante de securitate, existenta unui UPS

RISCUL DE COMUNICATIE(la nivel extranet sau la nivel internet)

NIVEL RISC

DESCRIERE

MARE

Extern : comunicarea se face dial-up, trebuie sa existe sistem de securitate a comunicatiilor,

Intern : comunicarea se face la nivelul hub si switch, utilizate de persoane care nu sunt autorizate

MEDIU

Intern : Comunicarea se face doar prin retea privata, iar comunicarea cu exteriorul se face doar prin linii securizate

SCAZUT

Intern :comunicarea intre angajati.

Extern : reteaua virtuala privata

RISCUL PRIVIND INTEGRITATEA DATELOR LA INTRARE, PRELUCRARE, IESIRE

NIVEL RISC

DESCRIERE

MARE

Intrare : culegerea de date se face de catre persoane neautorizate

Prelucrare : nesalvarea modificarilor zilnice

Iesire : analiza rapoartelor finale se face manual

MEDIU



Intrare : datele sunt introduse dar salvarile nu se fac in locurile destinate

Prelucrarea datelor se face manual

Iesire : manuala, acces controlat la date parolat si de catre personal autorizat

SCAZUT

Intrare : culegerea datelor se face de catre personal autorizat dar neinstruit pentru o anumita operatie

Prelucrarea : prelucrarea datelor se face in mod automat(denominare)

Iesire : prelucrare automata, salvarea se face ori de cate ori este nevoie

RISCUL DE ACCES

NIVEL RISC

DESCRIERE

MARE

Acces necontrolat la server si la punctul de lucru, date necriptate, comunicarea cu exteriorul este libera, neparolarea bazei de date

MEDIU

Existenta unui firewall de monitorizare a accesului la baza de date, acees la baza de date fara existenta unei parole

SCAZUT

Parolarea serverului si a punctelor de lucru in asa fel incat numai personalul autorizat sa aiba acces la date

RISCUL DE PROTECTIE ANTIVIRUS

NIVEL RISC

DESCRIERE

MARE

Versiune de soft antivirus vechi, fara un update al amprentelor virusilor sau chiar neutilizarea unui soft antivirus

MEDIU

Scanarea sistemului de catre antivirus facuta mai rar, lipsa unor definitii de virusi din baza de date a antivirusului, antivirus neconfigurat

SCAZUT

Ultima versiune de antivirus, update, scanare imediata la acces

RISCUL DE PERSONAL

NIVEL RISC

DESCRIERE

MARE

Lipsa unei instruiri in domeniu, greseli umane voite sau nevoite, uzura fizica sau morala, accesul necontrolat datorita lipsei unei delimitari clare a functiilor si posturilor

MEDIU

Delimitarea activitatii pe utilizator

SCAZUT

Angajare de personal calificat, instruit pentru utilizarea programelor, parola existenta pentru fiecare utilizator al sistemului

RISCUL DE MANAGEMENT AL SITUATIILOR NEPREVAZUTE

NIVEL RISC

DESCRIERE

MARE

Calamitati naturale care afecteaza direct sistemul atat d. p.d.v. hard cat si soft, nenexistenta unor acumulatori sau o retea electrica invechita, neactualizarea aplicatiei achizitionate in 2001, transmiterea datelor de la depozitele de repartizare la centru a datelor necriptate

MEDIU

Existenta unui plan de pierderi minime in caz de dezastru, inexistenta unei documentatii bine pusa la punct, salvarea unei singure copii de siguranta




SCAZUT

Personal instruit in tratarea unor astfel de situatii, pastrarea backup-urilor in centre specializate sau in banci de date

1.      Riscuri naturale

2.      Vulnerabilitati hardware

3.      Vulnerabilitati umane

4.      Mediul de comunicatie

5.      Vulnerabilitati fizice

  1. Riscuri naturale

-         incendii

-         inundatii

-         poluare

-         fenomene climaterice

-         fenomene seismice

-         fenomene vulcanice

-         intreruperea alimentarii cu energie electrica

-         fenomene meteorologice

Efecte : distrugerea totala sau partiala a echipamentelor din dotare.

Exista un risc mare pentru cazul in care acestea duc la distrugerea totala a

echipamentelor.

Exista un risc mediu cand distrugerea este partiala.

Exista un risc scazut cand se poate recupera toata informatia acumulata in

sistemul de calcul.

  1. D. p. d. v. hardware avem identificarea unui risc de defectare, ce are ca efect

uzura, intertinerea defectuoasa, utilizarea necorespunzatoare. Disfunctionalitati, au ca efect defectiuni, erori de programare. Suprasolicitarea resurselor, au ca efect depasirea capacitaii de stocare, puterea de calcul insuficienta.

  1. D. p. d .v. software avem virusi, utilizarea softului fara licenta si instalarea defectuoasa, acestea au ca efect afectarea functionarii corespunzatoare a sistemului, pentru softul fara licenta- ilegalitate si pentru instalarea defectuoasa- disfunctionalitati.

4. D. p. d. v. uman :

- modificari neautorizate ale softului

- uzurpare de drepturi

- abuz de drepturi

- distrugerea, furtul componentelor hardware

- erori de programare(inclusiv existenta de functii ascunse)

- copiere, modificare de fisiere

- erori de introducere a datelor

- erori de utilizare

- repudierea actiunilor

- accidente majore

Efecte : fraude, erori de prelucrare

uzurparea identitatii, substitutie de persoane

administarea retelei defectuoasa parmite modificare caracteristicilor de exploatare

sabotaj, frauda, neglijenta, manipulare defectuoasa

erori in prelucrare, existenta unei porti programate pentru a intra in sistem

frauda

afectarea prelucrarilor

erori in prelucrare, defectarea echipamentelor

afectarea tranzactiilor procesate

distrugerea partiala sau totala a echipamentelor

  1. Mediul de comunicatie

Riscul : intreruperea cailor de comunicatie, efect : intreruperea transferului de date

insecuritetea transferului de date, efect interceptarea, alterarea transmisiei de date

  1. Vulnerabilitati fizice

Acces fizic neautorizat in spatiile autorizate serverelor, huburilor si statiilor de lucru, efect : accesul neautorizat al personalului la resursele sistemului.

Acces fizic neautorizat in locatii destinate copiilor de siguranta, stocarilor, efect :frauda.













Document Info


Accesari: 2254
Apreciat:

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site

Copiaza codul
in pagina web a site-ului tau.




Coduri - Postale, caen, cor

Politica de confidentialitate

Copyright Contact (SCRIGROUP Int. 2019 )