Ktl-icon-tai-lieu

Phân tích và Quản lý rủi ro

Được đăng lên bởi hoc-anh-van
Số trang: 7 trang   |   Lượt xem: 361 lần   |   Lượt tải: 0 lần
Phân tích &
Quản lý rủi ro
Võ Viết Minh Nhật
Khoa CNTT – Trường ĐHKH

Nội dung trình bày
 Mở

đầu
 Định nghĩa rủi ro



Tính dể bị xâm hại (vulnerability)
Mối de dọa (threat)

định rủi ro cho một tổ chức
 Đo lường rủi ro
 Xác

Mở đầu
 Security

is about managing risk. Without an
understanding of the security risks to an
organization’s information assets, too many
or not enough resources might be used or
used in the wrong way.
 Risk management also provides a basis for
valuing of information assets. By identifying
risk, you learn the value of particular types of
information and the value of the systems that
contain that information.

What is risk?
 Risk

is the underlying concept that forms the
basis for what we call “security.”
 Risk is the potential for loss that requires
protection. If there is no risk, there is no need
for security.
 And yet risk is a concept that is barely
understood by many who work in the security
industry.

What is risk?
 Example



how much the car repair is likely to cost?
how much the likelihood that the person will be in
an accident?

 Two



of the insurance industry

components of risk:

The money needed for the repair => vulnerability
the likelihood of the person to get into an accident
=> threat

Phương pháp đo lường rủi ro




Rõ ràng, nếu tất cả các rủi ro đều có thể chuyển
được thành tiền thì việc đo lường sẽ trở nên dễ dàng.
Tuy nhiên, thực tế không phải rủi ro nào đều có thể
làm được như thế.
Chúng ta có thể đo lường rủi ro (về tiền, thời gian, tài
nguyên, danh tiếng và thiệt hại trong kinh doanh)
bằng việc đặt ra các câu hỏi. Khi mà các câu hỏi này
được trả lời, một danh sách các kết quả tiềm tàng về
mỗi rủi ro la được thực hiện và nó dùng để phát triển
những cách tiếp cận thích hợp trong quản lý rủi ro.

Phương pháp đo lường rủi ro







Chi phí sẽ là bao nhiêu nếu một xâm phập thành công (về th ời gian
phát hiện, thơi gian tư vấn và chi phí thiết bị)?
Bao lâu sẽ khắc phuc được một xâm nhập?
Một xâm nhập thành công sẽ ảnh hưởng thế nào đến kế hoạc sản
xuất các sản phẩm mới hay hiện tại?
Tài nguyên nào bị ảnh hưởng nếu một xâm nhập thành công?
Phần nào của một tổ chức phu thuộc vào tài nguyên này?
Một xâm nhập thành công ảnh hưởng thế nào đến danh tiêng một
tổ chức?
Một xâm nhập thành công ảnh hưởng đến thiệt hại kinh doanh nh ư
thế nào, bao nhiêu và loại kinh doanh nào?

...
Phân tích &
Qu n lý r i ro
Võ Vi t Minh Nh tế
Khoa CNTT Tr ng ĐHKHườ
Phân tích và Quản lý rủi ro - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Phân tích và Quản lý rủi ro - Người đăng: hoc-anh-van
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
7 Vietnamese
Phân tích và Quản lý rủi ro 9 10 396