analiza de risc la securitatea fizica
analiza de risc la securitatea fizica

Analiza de Risc la Securitatea Fizica (ARSF) este un document prin care un specialist determina masurile care trebuie luate pentru a evita furturi sau vulnerabilitati ale spatiului in care societatea isi desfasoara activitatea. In cazul unui control de la politie sau a unui eveniment nefericit, se primeste amenda intre 5.000 si 10.000 lei.

Documentul de Analiza de Risc la Securitatea Fizica se reinoieste in urmatoarele conditii:

  • odata la 3 ani de la momentul predarii raportului/evaluarii
  • in cazul unui jaf/spargere/vatamare la punctul de lucru
  • in cazul unor modificari de tip structural al punctului de lucru

Identificati si evaluati actiunile

Primul pas pentru toate evaluarea riscurilor este identificarea si atribuirea unei valori care au nevoie de protectie. Valoarea actiunilor este un factor important in decizia de a face compromisurile operationale sa creasca protectia activelor. Punctul esential este sa enumerati toate lucrurile care ar putea fi afectate de o problema de securitate. Acestea includ: hardware, software, date, oameni, documentatie si consumabile.

Valoarea actiunilor se bazeaza pe costul, sensibilitatea, criticile misiunii sau o combinatie a acestora. Cand valoarea se bazeaza pe altceva decat pe cost, ea este, de obicei, convertita in bani utilizand un tabel standard de echivalenta. Valoarea actiunii va fi utilizata mai tarziu in procesul de analiza de risc la securitate fizica pentru a determina marimea pierderii atunci cand apar amenintari.

Identificati amenintarile aplicabile​

Dupa identificarea bunurilor care necesita protectie, amenintarile la adresa acestor active trebuie sa fie identificate si examinate pentru a determina daca exista pierderi. Aceasta etapa implica identificarea si descrierea amenintarilor la adresa populatiei cu amenintari care par adecvate pentru sistemul sau reteaua care este evaluata si estimarea frecventei acestora. Acestea includ: acces neautorizat, divulgarea de informatii, refuzul de serviciu, punctele de acces, sistemele defectuoase, erorile software, amenintarile interne, cel putin.

Definirea amenintarilor​

O amenintare este o forta potentiala care ar putea degrada confidentialitatea (compromisul), acuratetea (integritatea) sau disponibilitatea (negarea serviciului) a sistemului sau a retelei. Amenintarile pot fi umane (intentionate sau neintentionate) sau de mediu (naturale sau fabricate).

Doua axiome se aplica pentru amenintari:​

Axioma 1: Aceeasi populatie de amenintari exista pentru toate sistemele si retelele. Populatia amenintarilor este infinita in numar si varietate. Orice amenintare data populatiei va avea loc la o frecventa nedeterminata si necontrolata. Numai probabilitatea aparitiei amenintarilor variaza intre sisteme si locatii. Frecventa aparitiei unei amenintari nu poate fi modificata​, insa putem preveni acest lucru prin Analiza de Risc la Securitatea Fizica.

Postulari: Modificarea aparenta a frecventei aparitiei unei amenintari, in realitate, modifica impactul producerii amenintarilor prin contramasuri. Contramasurile reduc nivelul de vulnerabilitate la amenintarea manifestata, nu cat de des apare amenintarea. A spune ca implementarea contramasurilor modifica frecventa amenintarilorca utilizarea unei umbrela va schimba cat de des ploua.

Amenintari aplicabile

Determinarea amenintarilor care se aplica este un proces implicat care implica cercetarea inregistrarilor istorice, a formulelor matematice si a concluziilor empirice. In final, totusi, atat daca si cand se va produce o amenintare, este intotdeauna o idee educata.

Identificarea amenintarilor, de obicei pe un formular, include un titlu, o scurta definitie si este scris rational pentru includerea amenintarii in procesul de evaluare a riscurilor in securitate si sanatate. De asemenea, trebuie furnizata o justificare scrisa pentru frecventa estimata a aparitiei.

Identificati / descrieti vulnerabilitatile

Nivelul de risc este determinat de analiza interdependentei dintre amenintari si vulnerabilitati. Exista un risc atunci cand o amenintare are o vulnerabilitate corespunzatoare, dar chiar si zonele de vulnerabilitate ridicate nu au nicio consecinta daca nu apar amenintari.

Vulnerabilitate – Definitie: O vulnerabilitate este o conditie de slabiciune. O conditie de slabiciune creeaza o oportunitate de exploatare prin una sau mai multe amenintari. De aceea este necesar sa avem o Analiza de Risc la Securitatea Fizica. Urmatoarea axioma se aplica pentru vulnerabilitati:

Axioma 2: Nivelul de vulnerabilitate scade odata cu cresterea contramasurilor.

Postul: Nivelul de vulnerabilitate la amenintari este redus prin punerea in aplicare a contramasurilor. Unele contramasuri au o tendinta mai mare de a compensa vulnerabilitatea decat altele. Nivelul de vulnerabilitate si valoarea relativa a fiecarei contramasuri mentionate pentru a reduce pot fi exprimate numeric.

Completeaza formularul de mai jos pentru o oferta rapida, sau click AICI.