arrowHome arrow Analize, Cercetari, Studii arrow Risc si Vulnerabilitate
Main Menu
Home
Harta Site
Cauta in site
Termeni si Conditii
Date Contact
Business Corner
Solutii BUSINESS
Despre Mine si Site
Managementul Riscului
Analize, Cercetari, Studii
Dictionar
Instrumente
Tutoriale
Video Tutoriale
Articole Complete
Locuri de munca
Metodologii
Octave
ITIL
COBIT
Microsoft
PMI PMBOK
Mehari
The Orange Book
FMEA
Prince2
Riskit
Risk IT (ISACA)
Articole domenii conexe
Securitate IT
GIS
Business Intelligence
Digital Economy
Social Media
Stiri
Dezvoltare profesionala
Instruire / Training
Evenimente
De interes academic
eAgora



Risk Management pe LinkedIn

Ultimele Comentarii
RSS
Drepturi de Autor


Licenţa Creative Commons


Designed by:
SiteGround web hosting Joomla Templates
Vizitati-ma pe LinkedIn  Vizitati-ma pe Facebook  Urmariti-ma pe Twitter  RSS
Poate te intereseaza si ...
Risc si Vulnerabilitate E-mail
[...] Un alt aspect este cel legat de diferenţa între managementul riscului şi managementul vulnerabilităţilor (acesta presupune o succesiune a activităţilor de scanare, analiză a riscului, atenuare şi reluarea activităţilor). În ciuda confuziilor întâlnite, managementul riscului presupune mult mai multe variabile decât cele pe care le presupune managementul vulnerabilităţilor.
Există opinii care susţin că metodologii precum NIST 800-30 sau Octave sunt privite nu ca metodologii de evaluare a riscului, ci mai mult ca cicluri de management al vulnerabilităţilor. Şi aceasta plecând de la ideea că riscurile în mediul IT nu ar trebui evaluate plecând de la obiecte separate, ci plecând de la studierea fluxului de date din cadrul unui proces de afaceri.
În aceste condiţii, lucrând cu o astfel de metodologie obiecte precum serverul de aplicaţie şi baza de date sunt tratate separat, fără a scoate prea mult în evidenţă modul în care interacţionează şi cum gradul de risc la care este supus unul din obiecte afectează celălalt obiect.
Mai mult, o astfel de abordare nu ia în calcul utilizatorul final (care de exemplu într-un sistem de internet banking ar putea fi cu uşurinţă sursa unui atac – vezi phishingul).
(extras din teza de doctorat)




Digg!Reddit!Del.icio.us!Google!Live!Facebook!Slashdot!Netscape!Technorati!StumbleUpon!Newsvine!Furl!Yahoo!Ma.gnolia!Free social bookmarking plugins and extensions for Joomla! websites!
 

Adaugă comentariu

Ne permitem sa selectam mesajele care vor fi publicate.
Va multumim pentru intelegere!


Codul de securitate
Actualizează

< Precedent   Urmator >
Solutii BUSINESS

Consultanţă & Training

Managementul-Riscurilor.ro
Aparitii in presa
Ce este managementul riscului?
Inovatia nu este totul
Risk in an economy under stress
Managementul riscului si dominoul crizei







Parteneri
- DeepSec Blog
- Proceduri ISO
- PM Expert
- eSimi
Statistici Site


Page Rank Check

top of page

http://www.managementul-riscurilor.ro, Powered by Joomla! and designed by SiteGround reseller hosting