Автор Тема: Оценката на риска - основата на СУИС (СУСИ)  (Прочетена 5930 пъти)

Genov

  • Newbie
  • *
  • Публикации: 6
    • Профил
    • Ел. поща
Е, това мисля, че може да е една от сериозните теми.

Anonimen1

  • Sr. Member
  • ****
  • Публикации: 287
    • Профил
Безспорно оценката на риска е в същината... но не е ли по-добре първо да се извърши една систематизация (или класификация) на видовете опасности, които могат да възникнат за информационната система ?!? и после оценяване на риска от тях ?! Понеже такъв е стандартния подход в други системи за управление на риска ?! Не е ли по-добре да се започне с това? //Предлагам го без да съм чел и ред от кое да е СУСИ или стандарт за СУСИ ;) //
Таралежът е птица упорита... едва след като го изриташ - тогава полита!

keres

  • Trusted Users
  • Full Member
  • ****
  • Публикации: 171
    • Профил
Мисля, че началото е в изготвянето на нещо като регистър на активите (хардиер, софтуер, флашки, дискове, помещения - списъка и доста дълъг), т.е. описание на това с което разполагаме. От там се продължaва с това какви опасности и уязвимости има за тях, за да се определят и подходящите контроли (мерки) за минимизиране на рисковете в граници, които организацията е склонна да приеме. Това е т.нар остатъчен риск.
« Последна редакция: 24/08/2011, 14:37 от keres »

HOUSE

  • Newbie
  • *
  • Публикации: 56
    • Профил
    • Ел. поща
 :),
та,ние сме едно голямо "семейство"... ???
Казвам го от личен опит... :)
Може би,защото няма каво да крием?!
Или просто ползваме топлата вода,без да се замислим как е направена :)
Или,което е по-страшно...си нямаме понятие за това,що е топла вода :) 
За да можеш да формулираш правилно един въпрос,трябва да знаеш по-голямата част от отговора.

Genov

  • Newbie
  • *
  • Публикации: 6
    • Профил
    • Ел. поща
Тук май времето е спряло:))))

HOUSE

  • Newbie
  • *
  • Публикации: 56
    • Профил
    • Ел. поща
 :),Генов,защо ми се струва,че се правиш на "умряла лисица" :-\
За да можеш да формулираш правилно един въпрос,трябва да знаеш по-голямата част от отговора.

Kalina

  • Newbie
  • *
  • Публикации: 11
    • Профил
Ще се радвам, ако експертите разкажат повече по темата, повдигната тук. Ако не е служебна тайна, де...

roza

  • Sr. Member
  • ****
  • Публикации: 370
    • Профил
    • Ел. поща
Някой би ли могъл да сравни оценката на риск - пожаробезопасност по изискванията на СУИС и изпълнението на законовите изисквания за пожаробезопасност?