arrowHome
Main Menu
Home
Harta Site
Cauta in site
Termeni si Conditii
Date Contact
Business Corner
Solutii BUSINESS
Despre Mine si Site
Managementul Riscului
Analize, Cercetari, Studii
Dictionar
Instrumente
Tutoriale
Video Tutoriale
Articole Complete
Locuri de munca
Metodologii
Octave
ITIL
COBIT
Microsoft
PMI PMBOK
Mehari
The Orange Book
FMEA
Prince2
Riskit
Risk IT (ISACA)
Articole domenii conexe
Securitate IT
GIS
Business Intelligence
Digital Economy
Social Media
Stiri
Dezvoltare profesionala
Instruire / Training
Evenimente
De interes academic
eAgora



Risk Management pe LinkedIn

Ultimele Comentarii
RSS
Drepturi de Autor


Licenţa Creative Commons


Designed by:
SiteGround web hosting Joomla Templates
Vizitati-ma pe LinkedIn  Vizitati-ma pe Facebook  Urmariti-ma pe Twitter  RSS
Poate te intereseaza si ...
Ce este RA2 - art of risk?
Instrumente de analiza a riscului
RA2 art of risk reprezinta un instument de management proiectat pentru a ajuta managerii in dezvoltarea sistemelor de management al securitatii informationale (SMSI) in conformitate cu specificatiile standardului BS ISO/IEC 27001:2005 si a codului de practica pentru managementul securitatii informationale BS ISO/IEC 17799.
Acesta include:
  • definirea scopului si a cerintelor afacerii, politicilor si obiectivelor SMSI
  • dezvoltarea inventarului valorilor SMSI
  • derularea evaluarii riscului SMSI
 
Octave - Operationally Critical Threat, Asset, and Vulnerability Evaluation
Octave
Octave = Operationally Critical Threat, Asset, and Vulnerability Evaluation
Octave reprezinta o tehnica de planificare si evaluare strategica a securitatii bazata pe analiza riscului.
Octave se concentreaza pe riscurile organizationale si pe problemele strategice, luand in calcul riscul operational, practicile de securitate si tehnologia.
 
Ghid de managementul securitatii informationale, de la Microsoft
Microsoft
De multe ori, atunci cand se incearca implementarea in-house a unui plan de managementul securitatii informationale, fie din cauza lipsei de experienta, fie din cauza limitelor in resursele financiare etc., lucrurile pot scapa de sub control.
Pentru a evita un astfel de scenariu, Microsoft a dezvoltat un Ghid de managementul securitatii informationale.
Acest ghid cuprinde urmatoarele 6 capitole:
  • Introducere in ghidul de managementul securitatii informationale
  • Practicile de managementul securitatii informationale
  • O privire de ansamblu asupra managementului securitatii informationale
 
Dictionar de termeni cheie folositi in securitatea informationala
Securitate IT
De ceva buna vreme vorbim de managementul riscului si de securitate informationala. Am intalnit termeni noi, pe unii ii stiam, pe altii nu.
Cum acest website este dedicat proceselor managementului riscului, un dictionar cu termeni folositi in acest domeniu era indicat; si il gasiti acesand meniul "Dictionar" din partea stanga.
Totusi, si domeniul securitatii informationale vine cu termeni noi.
Asa ca va punem la dispozitie un adevarat dictionar cu termenii cheie folositi in domeniul securitatii informationale, dictionar elaborat de NIST (National Institute of Standards and Technology).
Un amplu document de 87 pagini pe care il puteti descarca acesand linkul de mai jos:
 
Despre analiza riscurilor produselor software
Securitate IT
Exemplu: compania Smith incepe sa foloseasca un nou sistem ERP (enterprise resource planning) pentru o mai buna integrare a datelor despre resursele umane cu informatiile financiare.
Fara a fi stiut de departamentul IT sau de cel de resurse umane, un bug in unul din module permite ca informatiile confidentiale despre angajati sa poata fi acesate de intreg personalul.
Abia dupa doua saptamani departamentul IT observa si remnediaza aceasta problema. Totusi, timp de 14 zile infomratii extrem de importante au fost expuse.
Cum ar fi putut compania sa evite o astfel de situatie?

Efectuarea unei analize de risc la nivelul produselor software poate ajuta organizatia sa minimizeze bresele de securitate, sa imbunatateasca disponibilitatea sistemului si sa detecteze anumite probleme inainte ca corectarea acestora sa devina mult prea costisitoare.
 
Securitatea dispozitivelor mobile in 6 pasi
Securitate IT
Anul 2006 a fost anul furturilor calculatoarelor portabile.
In februarie a fost furat un laptop al unuia din angajatii Ernst & Young USA ce continea date confidentiale (precum numarul de la serviciile sociale) a zeci de mii de angajati.
Un caz similar s-a intamplat in decembrie cu laptopul unui angajat al Boeing Co.
V-ati gandit la acest risc? (vezi riscul de imagine sau riscul reputational)
V-ati gandit ca si compania dumneavoastra ar putea trece printr-o experienta asemanatoare?


Din fericire putem evita un astfel de risc daca respectam niste simplii pasi de protejare, pasi pe care ii enumeram mai jos.
 
Cercetatorii afirma: atacul asupra dispozitivelor mobile, inevitabil!
Securitate IT
"Once user behavior is more focused on storing credit card information, bank account numbers and other sensitive data, we'll start seeing more mobile malware."
(Dave Marcus,security research and communications manager, McAfee Avert Labs)

Un raport emis in aceasta saptamana de cercetatorii de la McAffee vorbeste despre cresterea atacurilor la nivelul dispozitivelor mobile, fapt datorat in mare parte telefoanelor din categoria smartphones si a folosirii acestora in cumparaturile online si in navigarea pe web. 
 
7 riscuri ce pot sa afecteze proiectele IT
Analize, Cercetari, Studii
7 riscuri ce pot sa afecteze proiectele IT
Un articol semnat Bruce Skaistis prezinta cele mai intalnite erori care pot aparea in proiectele IT si care afecteaza bunul mers al proiectului:
- proiecte demarate avand motive eronate din start
- slabe capacitati de leadership
- slabe procese de management al proiectului
- cerinte slab definite
- rezistanta la schimbare
 
Ce trebuie sa contina un plan de continuitate a afacerii?
Analize, Cercetari, Studii
Planul de continuitate a afacerii trebuie sa fie astfel realizat incat sa poata raspunde la o larga varietate de incidente potentiale, acoperind atat dezastrele care au ca si gauza actiunea umana, cat si dezastrele naturale.
 
Vulnerabilitate Yahoo Messenger 8.1 - Buffer Overflow
Securitate IT
Yahoo Messenger 8.1 Buffer Overflow
Un atac de tip Denial Of Service poate fi indreptat impotriva Yahoo Messenger v 8.1
Mod de atac:
- se creeaza o noua intrare in address book (prin intermediul portalului Yahoo!) care sa contina o mare cantitate de litere 'a' in casuta "email address"
- conectati-va la yahoo messenger
- accesti address book-ul
 
Ce trebuie sa contina un plan de management al riscului unui proiect?
Analize, Cercetari, Studii
Ce trebuie sa contina un plan de management al riscului unui proiect?
Evident ca primul pas este sa intelegem ce reprezinta un proiect. Merg pe ideea ca atunci cand ati spus "proiect" va referiti la un proiect de afacere, la o noua activitate ampla in cadrul unei companii etc. si nu la un proiect tip cerere de finantare (dar si aici se pot vorbi de riscuri si de planuri de management al riscurilor - si am sa vorbesc la final putin despre aceasta latura).
 
Care este diferenta intre riscul in afaceri si riscul in audit?
Analize, Cercetari, Studii
Care este diferenta intre riscul in afaceri si riscul in audit?
Riscul in afaceri are in vedere in primul rand scopurile si obiectivele organizatiei.
In esenta este vorba despre costul ce poate sa apara atunci cand o afacere nu isi atinge planurile strategice.
Evaluarea si managementul riscurilor in afaceri a luat o forma de sine statatoare si anume "Enterprise Risk Management (ERM)".
(ati auzit cu siguranta acest termen; ne vom ocupa si de acest concept in viitoarele articole)
 
Plan de raspuns impotriva breselor de securitate - ati luat asta in calcul?
Securitate IT
Aveti implementat un plan de raspuns pentru situatiile in care ati putea experimenta o bresa de securitate?
Ati luat vreodata asa ceva in calcul?
Daca da, ati avut grija ca planul de raspuns sa fie cunoscut de toti angajatii care ar trebui sa-l cunoasca?
 
<< Start < Inapoi 71 72 73 74 75 76 77 Inainte > Sfarsit >>

Rezultate 1333 - 1350 din 1384
Solutii BUSINESS

Consultanţă & Training

Managementul-Riscurilor.ro
Ultimele Articole
Aparitii in presa
Ce este managementul riscului?
Inovatia nu este totul
Risk in an economy under stress
Managementul riscului si dominoul crizei







Parteneri
- DeepSec Blog
- Proceduri ISO
- PM Expert
- eSimi
Statistici Site


Page Rank Check

Syndicate
Who's Online
top of page

http://www.managementul-riscurilor.ro, Powered by Joomla! and designed by SiteGround reseller hosting