Scribd Logo
Upload

Welcome to Scribd!

  • It

    Uploaded by

    angela
    31 views17 pages

    Original Title

    ppt it

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    31 views17 pages

    It

    Uploaded by

    angela

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    Analizimi i nje kompanie qe mer

    persiper menaxhimin e riskut ne IT

    Aurora Hoxha
    Berjan Basha
    Arlind Muxhiu
    Valentino Mico
    SolarWinds MSP
     SolarWinds MSP është pjesë e kompanisë
    më të madhe të monitorimit të IT në botë.
     SolarWinds MSP (formerly LOGICnow)
    zhvillon mjete të integruara të IT Service
    Management që ndihmojnë MSP-të të
    minimizojnë rreziqet, maksimizojnë
    përpjekjet e sigurisë dhe tregojnë
    pajtueshmërinë rregullative për klientët që u
    shërbejnë.
    Menaxhimi i devices nga serves me
    ane te Solarwinds Msp.
    Kryerja e një analize të
    rrezikut IT

     Analiza e riskut të IT-së kryhet në mënyrë


    tipike si pjesë e vlerësimit të rrezikut të
    TI-së dhe përfshin identifikimin e
    kërcënimeve, vlerësimin e rreziqeve dhe
    përcaktimin se si t'i menaxhojnë ato.
    Identifikimi i kërcënimeve

     Kërcënimet teknike
     Kërcënimet strukturale
     Kërcënimet financiare
     Kërcënimet njerëzore
     Kërcënimet natyrore
    Ekzistojnë pesë komponentë
    kyç për menaxhimin e rrezikut
    të teknologjisë së
    informacionit:
     Identifikoni rrezikun
     Matni rrezikun
     Rreziku i rrezikut
     Të zvogëlojë rrezikun.
     Monitoroni rrezikun
    Vlerësimi i rreziqeve

     Përllogaritja e rrezikut përfshin llogaritjen


    e mundësisë që rreziqet që do të shënoni
    do të ndodhin. Këtë mund ta bëni duke
    përdorur një tabelë të ndikimit /
    probabilitetit të rrezikut ose duke
    vlerësuar probabilitetin e ngjarjes, duke
    përdorur këtë ekuacion për të llogaritur
    vlerën e rrezikut:Vlera e rrezikut =
    Probabiliteti i ngjarjes x Kostoja e ngjarjes
    Menaxhimi i rreziqeve

     Masat mbrojtëse
     Masat zbutëse
     Aktivitetet e rimëkëmbjes
     Planet e kontigjencës
    Shembuj të një analize efektive
    të rrezikut
     Ekzistojnë dy komponentë kryesorë të
    analizës së rrezikut: probabiliteti dhe ndikimi.
    Një rrezik do të bjerë në një nga tre kategoritë:
     Probabiliteti i ulët - Mundësia e këtij rreziku
    që ndikon në organizatë është jashtëzakonisht
    i ulët (më pak se një herë në pesë vjet)
     Probabiliteti mesatar - Mundësia e këtij
    rreziku që ndikon në organizatë është i lehtë
    (një herë në çdo tre deri në pesë vjet)
     Probabiliteti i lartë - Mundësia e këtij rreziku
    që ndikon në organizatë është jashtëzakonisht
    i lartë (një herë në vit)
    Vazhdim…
    Çdo rrezik i identifikuar do të përfshihet në një
    nga kategoritë e mëposhtme:
     Ndikimi i ulët - Një rrezik i ulët i ndikimit do
    të menaxhohet lehtë dhe do të ketë efekte
    negative në operacionet e organizatës
     Ndikimi i mesëm - Një rrezik i ndikimit të
    mesëm do të ndikojë ndjeshëm në
    performancën ose kostot e kompanisë
     Ndikimi i lartë - Një rrezik i lartë ndikim do
    të shkaktojë dështime katastrofike dhe mund
    të detyrojë organizatën që të përfundojë
    projekte, departamente ose aktivitete si
    rezultat
    Kostoja e Sigurise se informacionit
    Kostoja e Vërtetë e Rreziqeve
    të Sigurisë së Informacionit
     Në një studim të kohëve të fundit të
    kryer nga Ponemon, një firmë hulumtuese
    e sigurisë, u zbulua se kostoja mesatare e
    krimit kibernetik është më shumë se 7
    milionë dollarë për çdo vit në vit. Sulmet
    kibernetike mund të përfshijnë asgjë nga
    viruset dhe trojanë në phishing dhe
    inxhinieri sociale.
    Rritja e ruajtjes së të dhënave
    është e barabartë me rrezik të
    madh
     Rreziku i të dhënave rritet nga rritja e
    burimeve të të dhënave si dhe nga vendet e
    nevojshme për ruajtjen e të dhënave. Për
    vite, një nga burimet më të mëdha për
    rrezikun e të dhënave ka ardhur nga email-i.
    Hakerët përpiqen të përdorin vullnetin e
    mirë të një punonjësi ose naivitet për të
    dëmtuar kompanitë duke dërguar e-mail që
    përmbajnë viruse, malware ose ransomware
    që mund të shpërndahen potencialisht dhe
    aksidentalisht në të gjithë organizatën.
    Menaxhimi i Rrezikut të të
    Dhënave Me Inteligjencën e
    Riskut të MSP
     MSP Intelligence Risk zbulon thellësinë e rreziqeve
    të sigurisë së një organizate, duke caktuar dollarë të
    vërtetë për dobësitë potenciale. Kjo ndihmon të
    ndërtoni rastin më të fortë të mundshëm për
    mbrojtjen më të mirë të të dhënave në treg sot.
     Inteligjenca e Riskut MSP gjen të dhëna të ndjeshme
    ku jeton dhe siguron informacione të raportueshme
    për nivelin e ndjeshmërisë, në mënyrë që të
    ndihmohen ata klientë të kufizojnë ekspozimin e
    tyre ndaj të dhënave të komprometuara. Gjithashtu
    lejon të zbulohet dhe kufizohet lejimi i
    papërshtatshem i aksesit të të dhënave.
    Vazhdim…
     Aspekti më i vlefshëm i MSP Intelligence Risk
    është aftësia e avancuar e raportimit. Duke
    përdorur analytics të mëdha të të dhënave
    për të vlerësuar jo vetëm dobësitë aktuale të
    të dhënave, por edhe parashikimin e kostos
    financiare të rrezikut të mundshëm të të
    dhënave. Menaxhimi i biznesit mund të
    përcaktojë me saktësi shqetësimet e sigurisë
    së të dhënave që kërkojnë vëmendjen më të
    menjëhershme.
    FALEMINDERIT!

    You might also like