Sheet1AmenintareVulnerabilitateCount of P.Acces Dial-In neautorizatInterfata Dial-In cuprinzand informatii ce pot expune organizatia la acces neautorizat1Lipsa autentificare utilizator1Lipsa inventar si monitorizare linii dial-up1Lipsa limitari temporale a acesului utilizatorului1Lipsa monitorizarii jurnalelor de audit (audit logs) pentru detectarea accesului neautorizat1Lipsa politici referitoare la acces dial-up, utilizare modem, utilizare software1Lipsa securitate fizica repartitoare si echipamente telecomunicatii1Lipsa sistem autentificare dial back1Lipsa software "intrusion detection"1Lipsa unui Firewall1Utilizarea nerestrictionata a modemului1Acces neautorizat in reteaLipsa autentificare utilizator1Lipsa autorizare utilizator1Lipsa politica si proceduri managementul parolei1Transfer de parole in clar1Accesul neautorizat al datelorConfigurare necorespunzatoare Firewall1Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor1Configurarea/mentenanta incorecta a sistemului de operare1Configurarea/mentenanta necorespunzatoare a metodelor de securitate1Distrugerea necontrolata sau stergerea necorespunzatoare a mediilor de stocare1Lipsa politica "Clear desk, clear screen"1Lipsa securitate fizica1Lipsa software "intrusion detection"1Lipsa unui Firewall1Transmiterea necriptata de date confidentiale1Actiuni de protestLipsa unui acord cu sindicatele1Locatia se afla intr-o zona susceptibila de miscari sociale1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Atac teroristInexistenta backup la fisiere si sisteme1Lipsa supraveghere personal extern1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Calitatea necorespunzatoare a serviciilor externeLipsa lista furnizori agreati si criterii de acceptare1Clientii principali migreaza catre concurentaLipsa promovare si flexibilitate produse/servicii1Comunicatii tip "messaging"Comunicatii necriptate1Configurare necorespunzatoare Firewall1Lipsa autentificare utilizator1Contaminare/PoluareLipsa verificare si mentenanta echipamente si facilitati1Locatia se afla intr-o zona susceptibila de conditii de mediu improprii1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1CutremurImobil vechi, structura afectata1Inexistenta backup la fisiere si sisteme1Locatia se afla intr-o zona susceptibila de dezastre naturale1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1DaunatoriInexistenta backup la fisiere si sisteme1Lipsa dezinsectie, deratizare1Locatia se afla intr-o zona susceptibila de conditii de mediu improprii1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Denial of ServiceConfigurarea/mentenanta necorespunzatoare a metodelor de securitate1Lipsa informare atacuri si vulnerabilitati1Lipsa unui Firewall1Managementul necorespunzator al retelei (rutare)2Nu exista software Antivirus1Deteriorarea mediilor de stocareEchipamente uzate1Lipsa verificare si mentenanta echipamente si facilitati1Distrugerea delictuala a datelorConfigurare necorespunzatoare Firewall1Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor1Configurarea/mentenanta incorecta a sistemului de operare1Configurarea/mentenanta necorespunzatoare a metodelor de securitate1Lipsa securitate fizica1Lipsa software "intrusion detection"1Lipsa unui Firewall1Distrugerea delictuala a facilitatilorLipsa comunicare intre RU si IT privind plecarea definitiva a angajatilor conducand la nerevocarea accesului la sistem al acestora1Lipsa securitate acces logic1Lipsa securitate fizica1Proceduri neadecvate de recrutare personal1Erori de transmisieCablare incorecta sau necorespunzatoare1Tratarea necorespunzatoare a incidentelor1Erori software sau de programare cauzate de utilizatori/personal operationalLipsa eficacitate si eficienta controlul schimbarii configuratiei1Erori software/de programarePersonal neinstruit1Proceduri incorecte privind ciclul de viata al dezvoltarii sistemului1Specificatii neclare sau incomplete1Erori tehniceEchipamente uzate1Lipsa capacitate retea datorita planificarii si mentenantei neadecvate1Lipsa facilitatilor sau proceselor de backup1Lipsa instruire utilizator1Lipsa protectie la mediul inconjurator1Mentenanta incorecta sau necorespunzatoare a facilitatilor tehnice1Neconformitati in procesele managementului schimbarii1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Erori utilizatori/personal operationalInstruire utilizatori insuficienta1Interfata utilizator complicata1Lipsa documentatie tehnica1Training de securitate insuficient1ExplozieLipsa sau nefunctionarea sistemelor de detectare si avertizare1Lipsa verificare si mentenanta echipamente si facilitati1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Fluctuatii de tensiuneInexistenta backup la fisiere si sisteme1Locatia se afla intr-o zona susceptibila de fluctuatii de tensiune1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Nu exista stabilizator de tensiune1Retea electrica instabila1Furt si fraudaConfigurare necorespunzatoare Firewall1Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor1Configurarea/mentenanta incorecta a sistemului de operare1Configurarea/mentenanta necorespunzatoare a metodelor de securitate1Copierea necontrolata de date si/sau software1Depozitare/amplasare neprotejata1Lipsa control aplicatie conducand la efectuarea de plati frauduloase1Lipsa de responsabilitati explicite casare si distrugere1Lipsa eficacitate managementul schimbarii al software-ului conducand la modificari software ce pot fi utilizate in perpetuarea fraudei1Lipsa responsabilitati in domeniul securitatii1Lipsa securitate acces logic1Lipsa securitate fizica1Lipsa supraveghere personal extern1Lipsa unui Firewall1Training de securitate insuficient1FurtunaLipsa politica securizare fizica la terminarea programului1Locatia se afla intr-o zona susceptibila de dezastre naturale1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Identitate deghizataConfigurare inadecvata a ruter-ului1Lipsa mecanisme de identificare si autentificare1Tabele de parole neprotejate1IncendiuExistenta materialelor inflamabile1Inexistenta backup la fisiere si sisteme1Lipsa dispozitive de detectie si avertizare incendiu1Lipsa securitate fizica1Lipsa unui sistem automat de stingerea incendiului1Locatia se afla intr-o zona susceptibila de dezastre naturale1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Indisponibilitate/pierdere personal cheieAbsenta personal1Demisie personal1Lipsa control stare de sanatate1Lipsa informatii concurenta1Proceduri neadecvate de recrutare personal1Interferenta electronicaLocatia se afla intr-o zona susceptibila de conditii de mediu improprii1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Intreruperea alimentarii electriceLipsa UPS1Vecinatate cu pericol potential1Intreruperea serviciilor de comunicatiiLipsa solutii de rezerva si redundanta1Managementul necorespunzator al retelei1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Proiect cablare comunicatii neadecvat1Tratarea necorespunzatoare a incidentelor1Vecinatate cu pericol potential1Intreruperea serviciilor externalizateInexistenta backup la fisiere si sisteme1Lipsa furnizori alternativi1Obligatii neclare in contractele outsourcing1Intreruperea serviciilor externeLipsa sisteme de rezerva1Vecinatate cu pericol potential1InundatieInexistenta backup la fisiere si sisteme1Lipsa verificare si mentenanta echipamente si facilitati1Locatia se afla intr-o zona susceptibila de dezastre naturale1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Jaf armatLipsa securitate fizica1Lipsa sistem avertizare panica1Man-in-the-middleComunicatii necriptate1Lipsa autentificare utilizator1Posibilitate de log-are multipla1Manipulare (sociala)Lipsa politica limitare furnizare informatii prin telefon1Lipsa politica nefurnizare informatii pana la verificarea identitatii solicitantului1Nefunctionare echipamente de calcul/sistemeIntrerupere alimentare energie electrica1Lipsa documentatie de utilizare1Lipsa instruire utilizator1Lipsa mentenanta IT1Penetrare Web SiteConfigurare necorespunzatoare Firewall1Configurarea/mentenanta incorecta a sistemului de operare1Configurarea/mentenanta necorespunzatoare a metodelor de securitate1Furnizor extern nesecurizat1Lipsa actualizare sistem de operare cu solutii de securitateLipsa software "intrusion detection"Lipsa unui Firewall1Standarde de dezvoltare software necorespunzatoarePierdereDepozitare/amplasare neprotejata1Lipsa responsabilitati in domeniul securitatii1Lipsa securitate acces logic1Lipsa securitate fizica1RepudiereLipsa dovada trimitere sau primire mesaj1Lipsa utilizare semnatura digitala1Rutarea gresita/rerutarea mesajelorInstruire utilizatori insuficienta1Lipsa dovada primire mesaj1Transmiterea necriptata de date confidentiale1SabotajDrepturi de acces incorecte1Lipsa metode de securitate in managementului schimbarii1Lipsa securitate acces logic1Lipsa securitate fizica1Schimbari in cerintele clientilorLipsa determinare si analiza cerinte clienti1Schimbari in mediul competitivNoi competitori/achizitii/fuziuni1Schimbari neautorizate ale software-uluiConfigurare necorespunzatoare Firewall1Configurarea/mentenanta incorecta a elementelor de securitate ale aplicatiilor1Configurarea/mentenanta incorecta a sistemului de operare1Configurarea/mentenanta necorespunzatoare a metodelor de securitate1Inexistenta backup la fisiere si sisteme1Lipsa backup1Lipsa politici si proceduri managementul schimbarii software-ului1Lipsa software "intrusion detection"1Lipsa unui Firewall1Raportarea si tratarea necorespunzatoare a erorilor software-ului1Separarea neadecvata a atributiilor dezvoltatorilor software de personalul operational1Supravegherea necorespunzatoare a programatorilor1Software delictualDownload necontrolat si utilizare software de pe Internet1Instruire insuficienta a personalului privind virusii informatici1Lipsa actualizare permanenta a software-ului Antivirus1Nu exista software Antivirus1Politica de securitatea informatiilor necorespunzatoare1Strategie de marketing inadecvataLipsa obiective strategice si de calitate1Supraveghere delictualaComunicatii necriptate1Lipsa securitate fizica panouri si dispozitive comunicatii date1Utilizarea "Shared Ethernet" presupune ca tot traficul este transmis tuturor masinilor dintr-un segment local1Tehnologii noi sau depasiteLipsa informare si cercetare de piata1Temperatura si umiditate extremeInexistenta backup la fisiere si sisteme1Locatia se afla intr-o zona susceptibila de conditii de mediu improprii1Monitorizarea neadecvata a conditiilor de mediu1Nu exista Planuri de Continuitate sau proceduri pentru recuperarea informatiilor si bunurilor asociate1Utilizare software piratatControl insuficient a distributiei software-ului1Copiere nerestrictionata de software1Lipsa auditare software1Lipsa politica de utilizare numai software licentiat1Utilizarea software-ului in mod neautorizatAlocarea defectuoasa a drepturilor de acces1Conexiuni la reteaua publica neprotejate1Lipsa auditului de supraveghere de securitate1Lipsa mecanismelor de monitorizare si control1Lipsa politica "Clear desk, clear screen"1(blank)(blank)Grand Total210