Analiza de risc la o firma de telefonie mobila

Asset Risc

furt

Contractele cu
clientii copiere

distrugere

distrugere
Casa de marcat
furt

distrugere
Fax
furt

distrugere

copiere
Rapoarte
financiare si
contabile furt

imposibilitatea accesului

atac informatic
Calculatoarele
care contin
tranzactiile
zilnice cu clientii
stergere a datelor

atac informatic

Serverul pe care
fluctuatii de tensiune care
sunt stocate cauzeaza pierderea datelor
datele

distrugere din cauza

calamitatilor naturale
 Telefoanele
mobile ale
angajatilor care pierdere,furt
contin numere
de telefon ale copiere a datelor din
furnizorilor si telefon
clientilor
corupere
Baza de date
care contine stergere, modificarea
contractele cu datelor
furnizorii stocata
pe laptopul furtul laptopului
managerului
copierea datelor

divulgarea datelor catre alte

companii
Contabil

pierderea datelor

copierea proiectelor de
Proiecte catre personal din firme
cercetare- concurente
dezvoltare
modificare, distrugere
copierea proiectelor de
Proiecte de catre personal din firme
promovare ale concurente
produselor modificare, distrugere

Personal ce se divulgarea datelor catre alte

ocupa de companii
cercetare-
dezvoltare
pierderea datelor

divulgarea datelor catre alte

Personal ce se companii
ocupa de
marketing
pierderea datelor
 Analiza de risc la o firma de telefonie mobila
Probabilitate
Vulnerabilitate exploatare
vulnerabilitate
lipsa sistem de alarma si de supraveghere 2
nu sunt pastrate in conditii normale de securitate 3
accesul liber al tuturor angajatilor la ele 3
nepastrare in conditii de securitate 2
accesul persoanelor neautorizate la ele 1
calamitati naturale 1
nepastrare in conditii normale 2
utilizare necorespunzatoare 3
neglijenta 4
depozitare in locuri nesigure 4
erori intentionate cu scopul de sabotare 3
utilizare necorespunzatoare 3
pastrare in conditii nesigure 2
neglijenta personalului 3
accesul persoanelor neautorizate la ele 1
erori intentionate cu scopul de sabotare 2
accesul liber al tuturor angajatilor la ele 1
nepastrare in conditii de securitate 1
inexistenta unor parole de acces in cazul depozitarii pe calculator 4
neglijenta 4
nu sunt pastrate in conditii normale (dulapurile in care se afla nu sunt protejate/incuiate 2
pierderea cheii unde se afla 2
uitarea parolei 2
decesul persoanelor care detineau cheia/parola 1

firewall inactiv 1
inexistenta antivirusi updatati 3
parole nesigure de acces (din dictionar) 5
accesul persoanelor neautorizate 2
existenta personal necalificat 3
nesupraveghere corespunzatoare 3
firewall inactiv 2
inexistenta antivirusi updatati 4
parole nesigure de acces (din dictionar) 5
instalatie electrica proasta 2

inexistenta UPS 1
amplasament prost 2
inexistenta unor sisteme antiincendiu 1
inexistenta unor copii de securitate ale datelor pe un alt server 5
neglijenta 3
nesupraveghere corespunzatoare 3
accesul altor persoane la ele 3
neglijenta angajatilor 3
inexistenta parola de acces sigura 1
virusi in sistem 4
accesul neautorizat al altor persoane in birou 3
nu exista copii de securitate 4
depozitarea in locuri nesigure / spatii neincuiate 3
neglijenta managerului 3
accesul neautorizat al persoanelor straine in birou 4
inexistenta unei parole sigure de acces la baza de date si la laptop 5

inexistenta unor clauze contractuale privind confidentialitatea datelor 2

neglijenta 3
deces 1
inexistenta unei persoane din management care sa aiba acces la documente 2

proiectele nu sunt protejate de parole/lacate la dulapurile in care se afla 2

accesul liber al angajatilor care nu se ocupa cu realizarea lor 2

acces neautorizat al persoanelor straine 1
erori intentionate pentru sabotarea firmei 2
proiectele nu sunt protejate de parole/lacate la dulapurile in care se afla 2
accesul liber al angajatilor care nu se ocupa cu realizarea lor 2
acces neautorizat al persoanelor straine 1
erori intentionate pentru sabotarea firmei 2
inexistenta unor clauze contractuale privind confidentialitatea datelor
2
neglijenta 3
deces 1
inexistenta unei persoane din management care sa aiba acces la documente 4

inexistenta unor clauze contractuale privind confidentialitatea datelor 2

neglijenta 3
deces 1
inexistenta unei persoane din management care sa aiba acces la documente 4

Nivel de risc global

Valoarea riscului global este o valoare medie care ar putea fi imbunatatita printr-o serie
de contramasuri precum: alegerea atenta a personalului care are acces la documentele
importante, prin existenta unor persoane de rezerva de incredere care sa aibe acces la
date in cazul decesului sau demisiei unui angajat. Toate bazele de date trebuie sa fie
protejate de parole si sa aibe copii de siguranta. Serverele trebuie sa fie echipate cu
UPS-uri corespunzatoare, personalul trebuie sa fie instruit in legatura cu modul de
folosire al echipamentelor si softurilor etc.
Valoarea Nivel de
pierderii risc

4 3
4 4 Dulapurile in care sunt depozitate contractele cu clientii, ca si alte documente, trebuiesc incuiate coresp
3 3
3 2
4 2
4 2
1 1
1 2
2 3
2 3
4 4
3 3
4 3
4 4
5 3
5 4
3 2
3 2
3 4
4 4
4 3
3 2
1 1
1 1

5 3
5 4
5 5 Parolele de acces trebuie sa fie modificate astfel incat sa contina combinatii de cifre si litere care sa nu co
4 3
4 4
4 4
4 3
4 4
4 5
5 4

5 3
5 4
5 3
5 5 Trebuie sa existe un server bine protejat auxiliar in alta cladire pentru ca datele sa fie copiate pe el
 3 3
3 3
3 3
3 3
4 2
4 4 Protectia firewall trebuie activata si trebuiesc instalati si activati antivirusi updatati
4 4
4 4
5 4
5 4
3 4
3 4

4 3
3 3
3 2
4 3

4 3

4 3
4 2
4 3
3 2
3 2
3 2
3 2

4 3
4 4
4 2
4 4 Trebuie sa existe intotdeauna o persoana suplimentara de incredere care sa cunoasca si sa aibe acces la

3 2
3 3
3 2
3 4

ivel de risc global 3.071429

nte, trebuiesc incuiate corespunzator, iar baza de date in care sunt stocate trebuie sa fie protejata de parola si sa I se efectueze copii de si

tii de cifre si litere care sa nu coincida cu definitii din dictionar.

atele sa fie copiate pe el

a cunoasca si sa aibe acces la proiecte.
si sa I se efectueze copii de siguranta
Tabel al nivelurilor de risc

5.1. 5.2. 5.3. 5.4. 5.5. Nivel de risc 1

4.1. 4.2. 4.3. 4.4. 4.5. Nivel de risc 2
3.1. 3.2. 3.3. 3.4. 3.5. Nivel de risc 3
2.1. 2.2. 2.3. 2.4. 2.5. Nivel de risc 4
1.1. 1.2. 1.3. 1.4. 1.5. Nivel de risc 5