Katalog rizik - IS/IT

8. březen 2008 | 15.04 |
blog › 
Katalog rizik - IS/IT

IS/IT

Číslo

Riziko

Pravdě-

podobnost

výskytu

Dopad

Celkové riziko

Opatření

pro zmírnění rizika

01

Neznalost SW a informačních systémů potřebných k evidenci, zpracování a vyhodnocování dat.

1

2

2

Zajistit počítačovou gramotnost zaměstnanců, povinnost neustálého sebevzdělávání. Nastavit systém implikující nezbytnost využití IS.

02

Neměnnost nastavení síťového prostředí ŘSD ČR, útok hackera, nebo nespokojeného uživatele s úmyslem poškodit IS/IT ŘSD ČR

1

2

2

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

03

Zabezpečení provozu WAN.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců.

04

Zabezpečení provozu EIS Noris. Systém má technologickou poruchu

1

2

2

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců.

05

Zabezpečení provozu EIS Noris. Chybná obsluha zaměstnanci ŘSD ČR.

1

3

3

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

06

Zabezpečení provozu IS PaM. Systém má technologickou poruchu

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

07

Zabezpečení provozu IS PaM. Chybná obsluha zaměstnanci ŘSD ČR.

1

2

2

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

08

Krádeže vybavení ICT.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

09

Antivirová ochrana, nefunkčnost systému z důvodu lidské chyby.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

10

Nedostupnost aplikací systému LN Domino, v důsledku technologické chyby.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

11

Nedostupnost aplikací systému LN Domino, v důsledku lidského faktoru.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

12

Neoprávněné spouštění programů, špatné nastavení bezpečnostních politik způsobené lidskou chybou.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

13

Dostupnost uživatelských dat na síťových discích, znepřístupnění, nebo vymazání dat způsobené technologickou chybou.

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

14

Vymazání dat nezkušeným uživatelem ze síťových disků.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

15

Uživatelská podpora desktopů, nefunkčnost služby v důsledku lidského faktoru.

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

16

Havárie IS/IT ŘSD ČR velkého rozsahu (živelné katastrofy atd.).

1

1

1

Zabezpečení postupů pro znovuobnovení systému (DRP), školení zaměstnanců, dodržování VNA.

17

Zpět na hlavní stranu blogu

Hodnocení

1 · 2 · 3 · 4 · 5
známka: 2 (2x)
známkování jako ve škole: 1 = nejlepší, 5 = nejhorší

Komentáře

 zatím nebyl vložen žádný komentář