Vreme trece, vreme vine,/ Toate-s vechi si noua toate;/ Ce e rau si ce e bine/ Tu te-ntreaba si socoate;….

 

(Această postare este un preambul la prezentarea ce o voi ţine la evenimentul organizat de PRMIA la Bucureşti în 11 noiembrie.)

image

Constrîngeri? Au existat în trecut, există în prezent şi vor exista cu certitudine şi în viitor……Doar că în multe modele sînt omise.

Despre auditul sistemelor informaţionale am spus că implică altceva decît completarea unor check listuri: înţelegerea riscurilor la care se supune organizaţia şi oferirea unor recomandări reale, deci cu valoare.

Cam la fel şi cu managementul riscurilor: nu înseamnă preluarea unui model şi completarea unor template-uri…..

Impactul şi frecvenţa sînt două variabile statistice aflate în legătură directă cu informaţiile din trecut.

Probabilităţile se vor modifica în urma aplicării unor controale, doar în cazul în care acele controale sînt de tip preventiv. În cazul controalelor detective şi corective, probilitatea nu se modifică!

În cazul riscurilor securităţii, impactul va fi evaluat asupra activului în sine sau asupra caracteristicilor securităţii acestuia – CIA (de ex.)?

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s