IT KOCKÁZAT MENEDZSMENT
IT kockázatmenedzselés - Szolgáltatás menedzsment
IT kockázatmenedzselés - Szolgáltatás menedzsment
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
© Óbudai Egyetem, Neumann Informatikai Kar, 2015 4<br />
Kockázatelemzés lépései<br />
1. Kategóriák felállítása (valószínűség, támadási potenciál)<br />
2. Veszélyforrások listájának összeállítása (fajták szerint)<br />
• SZ<br />
• H<br />
• L<br />
• T<br />
• F<br />
szervezeti<br />
humán<br />
logikai<br />
természeti<br />
fizikai veszélyforrás<br />
3. Bekövetkezési valószínűségek nagyságrendi becslése<br />
4. Kárértékek nagyságrendi meghatározása<br />
• Confidentiality, Integrity, Availability külön kárkategóriák<br />
5. Kockázati tényezők származtatása<br />
• Kárérték meghatározása „kockázati szorzótábla” alapján<br />
6. Elviselhetetlen kockázatok kezelése<br />
7. Lehetséges védelmi intézkedések számbavétele