calcularea valorii impactului
DESCRIPTION
Nivelul de risc = Rata de impact x Rata de probabilitateRata de impact = Clasa de impact x Factorul de expunereSe consideră o firmă de mărime mare. În urma unui eveniment nedorit se pierd datele referitoare la produsele şi serviciile livrate de firmă. Pierderile se concretizează prin stergerea, fără posibilitate de recuperare, a fişierelor. Nu există copii de siguranţă. Nu sunt afectate activităţile cu terţii.TRANSCRIPT
Cazul A:
Punctul 1.
Stabilirea valorii impactului.
De ce trebuie s stabilim valoarea impactului? Deoarece trebuie s stabilim nivelul de pierderi. Acesta este lucrul cel mai important pentru inceput.
S nu uitm c:
Nivelul de risc = Rata de impact x Rata de probabilitateRata de impact = Clasa de impact x Factorul de expunere
Cazul A:
Se consider o firm de mrime mare. n urma unui eveniment nedorit se pierd datele referitoare la evidena de personal. Pierderile se concretizeaz prin stergerea, fr posibilitate de recuperare, a fiierelor. Nu exist copii de siguran. Pierderea secretului, datorat unui posibil furt de informaie, creaz pagube de 5.000 USD.S se calculeze valoarea impactului acestui eveniment cunoscnd urmtoarele:
Timpul necesar refacerii structurii fiierelor = 8 ore.
Timpul necesar populrii cu date a fiierelor = 6 ore.
Salariul tarifar orar pentru personalul IT (n timpul orelor de program) = 3 USD/oraSalariul tarifar orar pentru personalul IT (n afara orelor de program) = 4 USD/ora
Refacerea structurii fiierelor se face de ctre personalul IT n timpul orelor de program.
Popularea cu inregistrri de face n afara orelor de program de ctre dou (2) persoane din grupul IT. Operaia se termin n aceiai zi.
Atenie: Pierderea s-a datorat unui defect hardware i nu unui factor suspect uman.Cazul B:
Se consider o firm de mrime mare. n urma unui eveniment nedorit se pierd datele referitoare la produsele i serviciile livrate de firm. Pierderile se concretizeaz prin stergerea, fr posibilitate de recuperare, a fiierelor. Nu exist copii de siguran. Nu sunt afectate activitile cu terii.S se calculeze valoarea impactului acestui eveniment cunoscnd urmtoarele:
Pierderea secretului creaz pagube de 5.000 USD.
Timpul necesar refacerii structurii fiierelor = 10 ore.
Timpul necesar populrii cu date a fiierelor = 16 ore.
Salariul tarifar orar pentru personalul IT (n timpul orelor de program) = 3 USD/ora
Salariul tarifar orar pentru personalul IT (n afara orelor de program) = 4 USD/ora
Refacerea structurii fiierelor se face de ctre o (1) persoan din grupul IT n aceiai zi.
Popularea cu inregistrri de face de ctre personalul IT n timpul orelor de program. Operaia se termin ntr-o zi, lucrnd dou (2 persoane).
Numrul de ore de munc n timpul programului = 8 ore.
Pierderea s-a datorat aciunii unui factor suspect uman.
Cazul C:
Se consider o firm care desfoar activiti B2C n regim 24/7/365. Se constat, la un moment dat, o alterare a datelor. Aceasta survine n urma unui atac detectat asupra serverului. Firma nu dispune de sisteme redundante, iar copiile de siguran nu sunt actuale.Serverul este inactiv pe perioada remedierilor
Pierderea secretului, datorat unui posibil furt de informaie, creaz pagube de 100.000 USD.
S se calculeze valoarea impactului acestui eveniment cunoscnd urmtoarele:
Salariul tarifar orar pentru personalul IT (n timpul orelor de program) = 3 USD/ora
Salariul tarifar orar pentru personalul IT (n afara orelor de program) = 4 USD/ora
Verificarea datelor se face n timpul programului de ctre 8 persoane din grupul IT n timpul total de patru (4) ore.Ctigurile firmei sunt de 20.000 USD zilnic.Cheltuielile medii de transport pn la client sunt de 10 USD/client.
In medie se livreaz la domiciliu 10 comenzi.
Doi (2) clieni neag comenzile deja prelucrate inainte de incident.
Similar va fi i primul punct la partea de aplicaii de la examen (evident doar unul din cazuri) .
***