Analiza i zarządzanie ryzykiem systemów informatycznych

Prezentacja na temat: "Analiza i zarządzanie ryzykiem systemów informatycznych"— Zapis prezentacji:

1 Analiza i zarządzanie ryzykiem systemów informatycznych

2

3

4

5

6

7

8

9

10

11

12

13

14 Metody analizy ryzyka

15 Metody analizy ryzyka Analiza ryzyka Jakościowa Ilościowa Zalety
1. Szereguje ryzyka według priorytetu. 2. Pozwala na wyznaczenie obszary o zwiększonym ryzyku, które można szybko naprawić przez ograniczenie podatności. 3. Analiza jest stosunkowo łatwa i tania, możliwa do przeprowadzenia w krótkim czasie. 1. Pozwala określić następstwa w sposób ilościowy, co ułatwia przeprowadzenie analizy kosztów-korzyści podczas wyboru zabezpieczeń. 2. Daje precyzyjny obraz ryzyka. Wady 1. Nie wyrażają następstw za pomocą miar liczbowych. 2. Trudna jest analiza kosztów-korzyści podczas doboru zabezpieczeń. 3. Uzyskane rezultaty są dość ogólne. 1. Uzyskane wyniki zależą od zakresu i dokładność zdefiniowanej skali pomiarowej następstw. 2. Zwykle wymagane jest dodatkowe określenie jakościowe 3. Analiza jest droższa, wymaga dużego doświadczenia i skomplikowanych narzędzi.

16

17

18 Macierz ze definiowanymi wcześniej wartościami
Poziomy zagrożenia Niski średni wysoki Poziomy podatności N ś W Wartość aktywu 1 2 3 4 5 6 7 8

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50