Managament integrat de risc si matrice analiza de risc

  • Published on
    06-Aug-2015

  • View
    409

  • Download
    5

Embed Size (px)

Transcript

  1. 1. CONCEPTE INTEGRATE DE SECURITATE MISCA Matrice analiz de risc
  2. 2. 1. MISCA Abordarea noastr (Managementul Integrat al Securit ii i Continuit ii n Afaceri ) integreaz sinergic politici, msuri i instrumente n scopul asigurrii unitare a securit ii i a continuit ii. Concept comprehensiv centrat pe analiza de informa ii (intelligence) Cunoa terea riscurilor (analiz de risc), identificarea amenin rilor i a vulnerabilit ilor de securitate (counter-competitive intelligence) Planificarea continuit ii n afaceri ( business continuity)
  3. 3. Analiza de informa ii Colectare de date i informa ii relevante Analiz de date i informa ii multi- surs cu privire la riscuri, amenin ri, vulnerabilit i i oportunit i de afaceri Raportare i alertare Monitorizare i evaluare a tendin elor Suport decizional la nivel tactic i strategic Managementul schimbrii
  4. 4. Private/enterprise intelligence
  5. 5. Counter-competitive intelligence Investiga ii de securitate n mediul intern i extern al organiza iei: Securitatea personalului (proceduri i politici HR, testri, vetting, screening de risc) Securitatea bunurilor i proceselor organiza iilor (testri la efort, teste de penetrare etc.) Due-diligence (verificarea antecedentelor) Lec ii nv ate Norme i standarde de bune practici
  6. 6. Managementul integrat al securit ii Securitatea fizic (a obiectivelor) Securitatea datelor i informa iilor (INFOSEC, CYBERSEC) Securitatea proceselor (activit ilor) i fluxurilor (de lucru, de produc ie, de informa ii) Securitatea personalului (HUMSEC) Securitatea procedural Managementul reputa iei (analize de risc reputa ional) Managementul schimbrii Planificarea asigurrii continuit ii n afaceri
  7. 7. MISCA Genereaz cunoa tere msurabil pe baza analizei de informa ii/intelligence Ofer o viziune de ansamblu Cre tere preocuparea pentru prevenire i anticipare Asigur suport decizional proactiv (msuri i contramsuri) pentru asigurarea continuit ii n afaceri Spore te eficien a i competitivitatea Faciliteaz tranzi ia i managementul schimbrii
  8. 8. 2. Matrice analiz de risc Concepte i grila de analiz a riscului Vunerabilitatea - o chestiune intern, neregularitate, problem care accentueaz (direct sau indirect) insecuritatea. Amenin area - o chestiune extern, care amenin direct securitatea, ns de regul vine pe fundalul unor vulnerabilit i. Provocarea variabile care influen eaz analiza de risc, anumite evolu ii majore (de regul externe) care influen eaz (n sensul poten rii sau inhibrii, cre terii sau descre terii) vulnerabilit ile i amenin rile. Riscul - potentialitatea primelor dou, evaluat ntr-o matrice pe 2 axe: probabilitatea i impactul (vulnerabilit ilor i amenin rilor).
  9. 9. Matricea probabilitate-impact Analiza de risc se poate realiza folosind mai multe instrumente, unul dintre cele mai rspndite fiind matricea probabilitate-impact cu urmtoarele etape: - evaluarea probabilitii de apari i e/manifestare a vulnerabilit ilor i amenin rilor ; - evaluarea impactului asupra securitii naionale.
  10. 10. Referin e
  11. 11. A treia ax Se mai poate discuta de evaluarea toleran ei la risc , precum i de o posibil a treia axa i anume capacitatea statului/societ ii/cet eanului de a rspunde/de a face fa vulnerabilit ilor i amenin rilor . O matrice cu 3 axe ar putea fi spart nu n 4, ci n 8 cadrane, urmnd ca prioritizarea amenin rilor i vulnerabilit ilor de care Romnia ar trebui s se ocupe s fie realizat i n func ie de capacitatea sa de a le gestiona/elimina/diminua (normativ, institu ional, prin capabilit i de intelligence sau de aprare, prin cooperare etc.).
  12. 12. Grila integrat
  13. 13. Referin e http://www.slideshare.net/ionelnitu10/risk-analysi
  14. 14. Referin e Studia Securitatis, nr. 2/2012, Sibiu SECURITY RISK ANALYSIS AND MANAGEMENT IN THE ROMANIAN INTELLIGENCE SERVICE (SRI) Publication: Security Studies (2/2012) Author Name: Diculescu-Blebea, Iulian; Niu, Ionel; Language: Romanian Subject: Politics / Policy Studies
  15. 15. Abordrile de securitate, analiz i management al riscului trebuie s fie predictive/anticipative, proactive i integrate. Predictive, pentru c a trata doar riscurile trecute/prezente nseamn a nu fii pregti i pentru viitor. Proactive, pentru c abordrile pasive, reactive i iner iale nu ne pregtesc pentru viitor. Integrate, pentru c abordarea secven ial/insularizat a riscurilor nu este o solu ie acceptabil n viitor. A adar, s punem punctul pe i (de dou ori), pe i-urile de la viitor!
  16. 16. Mul umesc pentru aten ie