Analiza de riscuri

Analiza de riscuri este elementul principal pe care se bazează managementul riscurilor şi implicit managementul securităţii unui sistem sau organizaţii şi constă în identificarea, evaluarea şi ierarhizarea riscurilor.

Analiza de riscuri serveşte la fundamentarea deciziilor privind activitatea organizaţiei şi/sau securitatea acesteia şi este iniţiată de proprietarii organizaţiei sau de conducerea executivă.

Analiza de riscuri poate fi orientată pe diverse obiective sau niveluri de "granularitate" conform obiectivelor urmărite de conducere privind fundamentarea unor decizii importante pentru:

  • Infrastructura critică;
  • Diverse interese;
  • Proiectele de dezvoltare;
  • Categorii de valori;
  • Fiecare „valoare” critică sau semnificativă;
  • Tipuri de atacuri;
  • Diverşi agenţi de ameninţare;
  • Diverse vulnerabilităţi.

Există mai multe tipuri uzuale de analize de riscuri şi alegerea lor se face după obiectivele propuse şi resursele disponibile (oameni, informaţii, timp):

  • Analiza calitativă de riscuri - este caracterizata de evaluarea nivelului riscului prin aprecierea riscurilor conform experienţei unor experţi şi ierarhizarea prin încadrare într-un număr mic de clase, de regulă trei (mic, mediu, mare) sau cinci (neglijabil, mic, mediu, mare, catastrofal);
  • Analiza cantitativă de riscuri - este caracterizată prin asocierea unei valori numerice riscului, probabilitate si/sau valoare, care de regulă este valoarea exprimată financiar a prejudiciului rezultat prin atacarea valorii (calculat contabil).
  • Analiza cost – beneficii - este caracterizată prin introducerea în ecuaţia evaluării riscurilor a factorului "costuri măsuri de securitate" şi ierarhizarea lor funcţie de raportul: costuri masuri de securitate / prejudiciu apărat;
  • Recuperarea investiţiilor în securitate (Return of Investiment - ROI) - este caracterizată prin introducerea factorului timp în procesul de evaluare şi ierarhizare a riscurilor. Evaluarea şi ierarhizarea se face prin compararea ratei anuale de amortizare a investiţiilor în securitate cu rata de amortizare anuală contabilă a valorii.

 

    Mecanismul formării riscurilor – conceptele securităţii
Proprietari Valori
Contramăsuri Agenţi de ameninţare
Vulnerabilităţi Ameninţări
Risc