Evaluarea(Riscului( · Evaluarea(Riscului([email protected] tel.0722.622.067#
Transcript of Evaluarea(Riscului( · Evaluarea(Riscului([email protected] tel.0722.622.067#
Evaluarea Riscului
by Petrus Cindea [email protected] tel.0722.622.067
-./)(0'+1&'(!"#$%#&'#()*+,%$%*(;%1+&.5#8:#•! /&23#3*$*4#4'#(-%#.#)%#4.&%'+.5+<.#)+#5&#"*4#4'##=*61#,4%$>#
&*+,%$%*(1'74&%(0&'14%&*$'(+*($*3'&4#8$'(1'&+2#7'*("*9#4'(&'%!(+%#).#?%#-%&%'4+,.&%#+,#@(,1A%#-%#,.&('.B#-64%,+(5#-%#./5+1.'%B#16,&%C&(5#)+#)16/('+5%#/'%5(1'.'++#-.&%56'#1(#1.'.1&%'#/%')6,.50##
•! ;+)1(5#&'%!(+%#./'%1+.&#/%#!.<.#(,%+#'"#$%#&*(23*',8"'(/'+,#1.'%#)%#)&.!+5%)&%#-.1.#6/%'.A(,+5%#-%#/'%5(1'.'%#.#-.&%56'#/'%<+,&.#(,#&*+,(+#%(%7(&*+,(&*0*,#4:(
D'&0E9#.5+,+.&(5#9#•! F.#%G.5(.'%.#,+G%5(5(+#.-%1G.&#-%#)%1('+&.&%B#)%#A,%#)%.4.#
+,#)/%1+.5#-%#&*+,%&*$'#/'%<%,&.&%#-%#/'%5(1'.'%B#3%,%'.&%#+,#)/%1+.5B#+,#46-#.11+-%,&.5#).(#+5%3.5B#-%#0*+4&%5'&'#B#1*'&0'&'#B#620*;,#&'#B#0*"%$5#&'#(7'#%42&*9#4#().(##,,'+%$(7'#%42&*9#4(5.#-.&%5%#1(#1.'.1&%'#/%')6,.5#&'.,)4+)%B#)&61.&%#).(#/'%5(1'.&%#+,&'H(,#.5.-0#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
.&'14%$($#(<1&*"#,=>((
.!?@A@B@!(I,&%'%)(5#+,-+G+-(5(+#+,#
#.H)+#/'6&%J.##K+1#8%$(1'&+27#$>($*3'&(0'(*74'&C'&'74#(,%(#$4'(
1'&+2#7'(+#%(2&5#7*9#8*(((#
/&24',8#(<1&*"#,=>D(5(+#%)&%#,%1%).'.#1%5#/(A,#-+,#.,(4+&%#46AG%L#•! /+*E2$25*,'(•! F2,*#$'(•! !,2726*,'(•! /2$*8,'(•! )'$*5*2#+'(
/&24',8#(<1&*"#,=>H(5(+#%)&%#(,#/'61%)#16,A,((#-%#.#A,%#+,#',E*$*3&%(*74'&'+%$($'5*86(#$(*70*"*0%$%*(1'74&%(<1&*"#,=>(
"'&+%+(#$4'(*74'&'+'($'5*86'(#$'(,'$2&$#$8(*70*"*9*(+#%(2&5#7*9#8*(
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
.*6'7+*%7*$'(</&*"#,=>D%$%*(</&*"#,=>D%$(G2&1%$%*((
%)&%#5%3.&#-%#+,&%3'+&.&%.#16'/(5(+B#+,@6'4.A+#/'+G+,-#
).,.&.&%.B#-%1+<++#-%#+4(,+<.'%B#&'.,)@(<++#).,3%B#-%1+<+.#-%#
)&%'+5+<.'%B#/'%5%G.'%#M(+-%#
</&*"#,=>D%$(G2612&4#6'74%$%*#/'%@%'+,&%#)%C(.5%B#6!+1%+('+B#.1AG+&.&%#/65+A1.#).(#/'.1A1.#
'%5+3+6.).#
</&*"#,=>D%$(G26%7*,#8*$2&(
1'&+27#$'##+,&%'%)(5#+,-+G+-(5(+#-%#.#164(,+1.#1(#.5&%#/')6.,%#(A5+<.,-#-+G%')%#4%-++#-%#
164(,+1.'%#@.'.#.#?#46,+&6'+<.&#-%#.5A#+,-+G+<+#)+#6'3.,+<.A+#
</&*"#,=>D%$(1&*"*70(!H1'&*'74#(/'&+27#$#(#+,@6'4.A+#5%3.&%#-%#
%C/%'+%,&.#/%')6,.5.#B#1%#/6&#-(1%#5.#/'6?5.'%#
</&*"#,=>D%$(.#4'$2&(/'&+27#$'((
16,&'65(5#+,-+G(-(5(+#.)(/'.#-.&%56'#/%')6,.5%#6'+#-%#1.&%#6'+#.1%)&%.#)(,&#(A5+<.&%#-%#.5A#+,-+G+<+#).(#6'3.,+<.A+#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
/&'$%,&#&*(0'(0#4'(1'&+27#$'(,%(124'78#$(&*+,(&*0*,#4(
•! $'%5(1'.'%.#,#4'52&**$2&(+1',*#$'(-%#-.&%L##H-.&%#/'+G+,-#6'+3+,%.#'.)+.5.#).(#%&,+1.B#6/+,++5%#/65+A1%B#16,@%)+(,%.#
'%5+3+6.).B#16,G+,3%'+5%#?56<6?1%#).(#./.'&%,%,&.#5.#)+,-+1.&%##H-.&%5%#3%,%A1%B#!+64%&'+1%B#/'+G+,-#).,.&.&%.##H-.&%#/'+G+,-#G+.&.#)%C(.5.#).(#6'+%,&.'%.#)%C(.5.##H-.&%#/'+G+,-#16,-.4,.'+5%#/%,.5%#)+#+,@'.1A(,+5%#).(#4.)('+#-%#
)%1('+&.&%#16,%C%##H-.&%#.5%#(,6'#/%')6.,%#G(5,%'.!+5%#+,#)/%1+.5#16/++#
•! $'%5(1'.'%.#+4/5+1.#(,#"2$%6(6#&'#-%#-.&%#1(#1.'.1&%'#/%')6,.5#)+##C',4'#9#(%7(7%6#&($#&5(-%#/%')6.,%#G+<.&%#
•! $'%5(1'.'+#-%#-.&%#1%#/'%)(/(,%#(,#/'61%)#-%1+<+6,.5#+,-+G+-(.5##%426#89#4B#+,15()+G#1'%.'%.#-%#1&2;$%&*(,%('C',4($'5#$(+#%(+'67*;,#8":(
•! $'%5(1'.'+#-%#A/#K6#&I'875(42(*70*"*0%#$+N#•! $'%5(1'.'+#1%#/'%)(/(,#4+C'&%$#-.&%56'#+,#.@.'.#OP#•! $'%5(1'.'+#1%#/'%)(/(,#(A5+<.'%.#-%#4'E72$25**(72*(•! $'%5(1'.'+#1%#'%/'%<+,&.##,8"*4#4'(1&*7,*1#$#(/%,&'(#6/%'.&6'#).(#
/'61%).&6'# !"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
*.,-#)%#+4/(,%#%@%1&(.'%.#!JKLMK)@@(@N/KGBMLM@(KFM/)K(/)OB!GB@!@(.KB!LO)(
•! I,#1.<(5#(,%+#'"#$%#&*(+*+4'6#8,'(+*(,%1&*79#42#&'(.#.)/%1&%56'#/%')6,.5%#'%@%'+&6.'%#5.#/%')6.,%#?<+1%B#1.'%#)%#!.<%.<.#/%#1&'$%,&#&'#(#%426#4#B#+,15()+G#1'%.'%.#-%#1&2;$%&*B#)+#1.'%#)&.#5.#!.<.#(,6'#-%1+<++#1.'%#/'6-(1#'C',4'(P%&*0*,'#/'+G+,-#/%')6.,.#?<+1.#).(#6##C',4'#9#(+'67*;,#8"0#
#•! I,#1.<(5#/'%51'.'++#/%#+,#$#($#&5#(.#(,6'#,#4'52&**(
+1',*#$'#-%#-.&%B#).(#.#(,6'#.&%#1(#1.'.1&%'#/%')6,.5#/'+G+,-#,270#67#&*(1'7#$'(+*(*7C#&,8%7*0#
#•! I,#1.<(5#(,%+#627*42&*9#&*(+*+4'6#8,'(1'(+,#$#($#&5#(#(
%7'*(927'(#,,'+*3*$'(1%3$*,%$%*0#!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#
&%5078990:9907:8#
N'420#(,#$*4#8"#(0'('"#$%#&'(#(&*+,%$%*(
;+)1##Q%-+(#
;+)1##Q.'%#
=,%.11%/&.!+5>#
;+)1##*'+A1#
=,%.11%/&.!+5>#
;+)1##*'+A1#
=,%..1%/&.!+5>#
;+)1#Q+1#=.11%/&.!+5># ;+)1#Q%-+(#
;+)1##Q.'%#
=,%.11%/&.!+5>#
;+)1##*'+A1#
=,%.11%/&.!+5>#
;+)1##R%35+J.!+5#=.11%/&.!+5>#
;+)1#Q+1#=.11%/&.!+5># ;+)1#Q%-+(#
;+)1##Q.'%#
=,%.11%/&.!+5>#
;+)1##R%35+J.!+5#=.11%/&.!+5>#
;+)1##R%35+J.!+5#=.11%/&.!+5>#
;+)1#Q+1#=.11%/&.!+5># ;+)1#Q%-+(#
/&23#3*$*4#4'(
R%35+J.!+5.# F+4+&.&.# S%4,+?1.AG.# Q.J6'.#
R%35+J.!+5.#
F+4+&.&.#
S%4,+?1.AG.#
Q.J6'.#
-&#
"*4#
4'Q@
61#
,4(
A*"'$%$()*+,%$%*(
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
F,#$#(0'('"#$%#&'(#(5&#"*4#8*(R*61#,4%$%*S((-�%$(0'(#C',4#&'(.5#/%')6.,%56'#G+<.&%#0%1#(*61$'6'74#&'#(6#+%&*$2&(0'(16,&'65#=,+G%5(5#+4/.1&(5(+#-(/.#+4/5%4%,&.'%.#4.)('+56'#-%#16,&'65>##•! A'5$*P#3*$#L#/%')6.,%5%#G+<.&%#).(#,(#G6'#?#.@%1&.&%#).(#G6'#@.1%#@.&.#1.&6'G.#
+,16,G%,+%,&%B#1%#G6'#?#-%/.)+&%#@.'.#,+1+#6#3'%(&.&%#=A4/#/+%'-(&#'%+,&'6-(1.,-#+,@6'4.A.B#,%4(5&(4+'%B#+'+&.'%#%&10>#
#•! L*6*4#4#L#/%')6.,%5%#G+<.&%#/6&#@.1%#@.&.#(,6'#+,16,G%,+%,&%#)%4,+?1.AG%B#/%#1.'%#5%#G6'#
/(&%.#-%/.)++#+,#1+(-.#1.&6'G.#-+?1(5&.A#=%C&'.#16)&('+B#'%@(<(5#.11%)(5(+#5.#-+G%')%#)%'G+1++B#@'+1.B#,%+,&%5%3%'%.#)+&(.A%+B#)&'%)B#+,-+)/6<+A+#?<+1%#4+,6'%B#%&10>#
•! F'67*;,#8"#L#/%')6.,%5%#G+<.&%#/6&#@.1%#@.&.#(,6'#16,)%1+,&%#)%4,+?1.AG%B#/%#.'#&'%!(+#).#5%#/6.&.#-%/.)+#1T+.'#-.1.#1(#-+?1(5&.A#)%'+6.)%#=@'.(-.#-%#@6,-('+B#K!5.1U5+)A,3N#-%#1.&'%#!.,1+B#-%&%'+6'.'%.#/'6/'+%&.A+B#16,1%-+%'%B#1+&.A%B#+,'.(&.A'%.#)&.'++#-%#).,.&.&%B#%&10>#
•! N#P2&#L#/%')6.,%5%#G+<.&%#/6&#@.1%#@.&.#(,6'#16,)%1+,&%#)%4,+?1.AG%#).(#1T+.'#+'%G%')+!+5%#/%#1.'%#.'#/(%.#).#,(#5%#/6.&.#-%/.)+#=/'6!5%4%#3'.G%#?,.,1+.'%#/'%1(4#@6,-('+#B#/+%'-%'%.#1./.1+&.A+#-%#.#5(1'.B#.@%1A(,+#?<+1%#).(#/)+T6563+1%B#46.'&%B#%&10#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
F,#&#(0'('"#$%#&'(#(1&23#3*$*4#8*($'6!.!+5+&.&%.#1.#+%&+##-%#'+)1#)%5%1&.&.#).#16,1'%A<%<%#=4.&%'+.5+<%<%>##6'7*74#&'##/'+,#%C/56.&.'%.#"%$7'*$*4#8$2&#.@%'%,&%##,8"'$2&#=#++'4H('+56'>#&%T,+1%#)+#6'3.,+<.A6,.5%####•! A'5$*P#3*$#L#,(#/.'%#).#?%#/6)+!+5.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#
@('&(5#-61(4%,&%56'#/'+,&.&%#-%/6<+&.&%#+,&'H6#561.A%#/'6&%J.&.#-%#(,#)+)&%4#-%#16,&'65#.11%)#1(#1+A&6'#4.3,%A1#)+#16-#-%#.11%)>#
•! L*6*4#4#L#/.'%#).#?%#-+?1+5.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#@('&(5#-61(4%,&%56'#/'+,&.&%#-%/6<+&.&%#+,&'H6#561.A%#/'6&%J.&.#-%#(,#)+)&%4#-%#16,&'65#.11%)#1(#1+A&6'#4.3,%A1>#
•! F'67*;,#8"#L#/.'%#).#?%#/6)+!+5.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#@('&(5#-61(4%,&%56'#/'+,&.&%#.M.&%#+,&'H(,#!+'6(#1%#,(#/6.&%#?#.11%).&#-%1.&#-(/.#6#G%'+?1.'%#.#/%')6.,%+#5.#+,&'.'%.#+,#15.-+'%H'%1%/A%>#
•! N#P2&#L#/.'%#).#?%#%C&'%4#-%#()6.'.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#@('&(5#-61(4%,&%56'#-%/6<+&.&%#+,#56!!">#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
!4#1'$'(!"#$%#&**()*+,%&*$2&(
@0'78;,#&'#()*+,%&*$2&(
K7#$*9#()*+,%&*$2&(
!"#$%#&'#()*+,%&*$2&(
+#
•! I-%,A?1.'%.#.))%&H('+56'#•! I-%,A?1.'%.#.4%,+,&.'+56'#•! I-%,A?1.'%.#4.)('+56'#-%#
)%1('+&.&%#&%T,+1%#)+#6'3.,+<.&6'+1%#%C+)&%,&%#
•! I-%,A?1.'%.#G(5,%'.!+5+&.A56'#.@%'%,&%#.))%&H('+56'#
•! I-%,A?1.'%.#+4/.1&(5(+#=16,)%1+,&%5%#4.&%'+.5+<.'++#'+)1(5(+>#
+#
•! PG.5(.'%.#3'.G+&.A+#+4/.1&(5(+#=16,)%1+,&%5%#3'.G+&.A+>#
•! PG.5(.'%.#/'6!.!+5+&.A+#-%#16,1'%A<.'%#=4.&%'+.5+<.'%>#.#.4%,+,&.'++#
•! V%&%'4+,.'%.#,+G%5(5(+#-%#'+)1#
+#
•! PG.5(.'%.#,+G%5(5(+#-%#'+)1#!.<.&#/%#1'+&%'++5%#-%#%G.5(.'%#.#'+)1('+56'#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
!H'61$'(0'(#++'4D%&*(
•! B'E7*,'(–!W.'-X.'%#–!P5%1&'6,+1#-.&.#4%-+.#–!S6YX.'%#–!*.,.5%#-%#164(,+1.A+#–!S+&%#–!P&10#
•! O&5#7*9#42&*,'(–!Z.4%,+#–!V61(4%,&%#)1'+)%[A/.'+&%#
–!P5%4%,&%#-%#)&61.'%#?<+1.#
–!*.,.5%#-%#&'.,)4+&%'%#.#-61(4%,&%56'#
–!P&10#!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#
&%5078990:9907:8#
G'$'(B)!@(81%&*(&*+,%&*(,#&'(+'(#7#$*9'#9#(
•! K,,'+%$(((7'#%42&*9#4(=,%5%3+A4>#5.#-.&%5%#1(#1.'.1&%'#/%')6,.5#
•! N20*;,#&'#(7'02&*4'(=,%.(&6'+<.&%>#.#-.&%56'#1(#1.'.1&%'#/%')6,.5#
•! .*+1#&*8#(=-+)&'(3%'%.>#-.&%56'#1(#1.'.1&%'#/%')6,.5#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
B*1%$(+%&+'$2&(,'(124(5'7'&#(&*+,%&*(
•! F%&+#(%6#7#(0*7(*74'&*2&H#.,3.J.AB#6/%'.&6'+#+,&%',+B#I\#4.,.3%'+B#4.,.3%'+B#%&10#
•! F%&+#(%6#7#(0*7('H4'&*2&H#-%)A,.&.'+#.+#-.&%56'#1(#1.'.1&%'#/%')6,.5B#&%'&%#/.'A#.(&6'+<.&%B#@(',+<6'+#-%#)%'G+1++B#T.1U%'+B#G+<+&.&6'+B#%C.,3.J.AB#164/%A&6'+B#15+%,AB#/%')6,.5#-%#4%,&%,.,&.B#%&1#
•! F%&+'(7'%6#7'H#4.5X.'%#=G+'()+B#%&10>B#./.#=16,-(1&%B#+,(,-.A+#%&10>B#)(!)&.,&%#+,M.4.!+5%B#16'6<+G%#).(#%C/56<+G%B#-%<.)&'%#,.&('.5%B#%/+-%4++B#.,+4.5%#%&10#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
K,8%7*(,'(124(0%,'($#(6#4'&*#$*9#&'#(&*+,%&*$2&(
•! K,,'+%$(7'#%42&*9#4H(A5+<.'%.#.,6'4.5.B#6!)%'G.'%.B#)/+6,.JB#.5&%'.'%B#/+%'-%'%B#4.,+/(5.'%#
•! N20*;,#&'(7'02&*4#H.5&%'.'%B#(A5+<.'%#.,6'4.5.B#)(/'.+,1.'1.'%B#4.,+/(5.'%#
•! .*+1#&*8'H#(A5+<.'%#.,6'4.5.B#)(/'.+,1.'1.'%B#.5&%'.'%B#-+)&'(3%'%B#/+%'-%'%B##
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
Asset-‐Ac8v
Acțiune Privacy Risc Exemple de amenințări
Hardware UAlizare anormală Dispariția PII* Stocarea fișierelor personale; uz personal etc.
Hardware UAllizare anormală Accesul neautorizat la PII UAlizarea unităților flash USB sau a discurilor care nu sunt adecvate sensibilității informațiilor; uAlizarea sau transportul hardware-‐ului sensibil în scopuri personale etc
Hardware Deteriorarea Dispariția PII Inundare; foc; vandalism; daune cauzate de uzură naturală; defectarea dispoziAvului de stocare etc.
Hardware Spionaj Accesul neautorizat la PII vizualizarea ecranului unei persoane fără șAința acesteia; realizarea unei fotografii a unui ecran; geolocalizarea unui echipament hardware; detectarea la distanță a semnalelor electromagneAce etc.
Hardware Pierderea Dispariția PII Furtul unui leptop sau smartphone; eliminarea unui dispoziAv hardware etc.
Hardware Pierderea Accesul neautorizat la PII Furtul unui laptop dintr-‐o cameră de hotel; furtul din buzunar al unui smartphone; recuperarea neautorizată a unui dispoziAv de stocare aruncat sau a unuia hardware etc.
Hardware Modificarea Dispariția PII Adăugarea de echipamente incompaAbile, fapt ce poate duce la defecțiuni; îndepărtarea unor componente esențiale pentru buna funcționare a sistemului etc.
Hardware Modificarea Accesul neautorizat la PII Urmărirea prin intermediul unui dispoziAv hardware de Ap keylogger; îndepărtarea unor componente hardware; conectarea unor dispoziAve (cum ar fi flas drive-‐urile USB) pentru a lansa un sistem de operare sau de recuperare de date etc.
*PII – Personaly idenAfying informaAon-‐Date cu caracter personal
Amenințări generice
by Petrus Cindea [email protected] tel.0722.622.067
Ac8ve Acțiune Privacy Risc Exemple de amenințări Hardware Modificarea Modificări nedorite a PII Adăugarea de echipamente incompaAbile, fapt ce poate duce
la defecțiuni; ; îndepărtarea unor componente esențiale pentru buna funcționare a unei aplicații etc.
Hardware Supraîncărcarea Dispariția PII DispoziAv de stocare plin; supraîncărcarea capacității de procesare; supraîncălzirea; temperaturi excesive etc;
Hardware Pierderea unui hard drive
Accesul neautorizat la PII Contracte de mentenanță defectuoase sau procese de eliminare prost efectuate ce pot conduce la acces neautorizat le IPI
SoYware UAlizare anormală Dispariția PII Ștergerea datelor; uAlizarea de soY copiat sau contrafăcut; eroarea unui oprator care poate șterge datele etc.
SoYware UAlizare anormală Accesul neautorizat la PII Scanare de conținut; referențiere încrucișată neautorizată a datelor; creșterea privilegiilor; ștergerea urmelor de uAlizare; transmiterea de mesaje Ap spam printr-‐un program de email; folosirea greșită a funcțiilor unei rețele etc.
SoYware UAlizare anormală Modificări nedorite a PII Modificări nedorite a datelor în baza de date; ștergerea unor fișiere necesare funcționării corecte a unui soY; modificarea unor date din eroarea unui operator etc.
SoYware Deteriorarea Dispariția PII Ștergerea unui fișier executabil sau a unui cod sursă; bombă logică etc.
Amenințări generice -‐ conAnuare
by Petrus Cindea [email protected] tel.0722.622.067
Ac8ve Acțiune Privacy Risc Exemple de amenințări SoYware Spionaj Accesul neautorizat la PII Scanarea adreselor de rețea și a porturilor; colectarea datelor
de configurare; analizarea codurilor sursă cu scopul de localizarea a vulnerabilităților; testarea modului cum răspund bazele de date la interogări dușmănoase etc.
SoYware Spionaj Accesul neautorizat la PII Scanarea adreselor de rețea și a porturilor; atacarea vulnerabilităților în porturile și serviciile de ascultare, analiză, raportare etc.
SoYware Dispariția IPI Accesul neautorizat la PII Neprelungirea licențelor de soY folosite pentru accesarea datelor
SoYware Modificarea Dispariția PII Erori în Ampul update-‐urilor, configurărilor sau mentenanței; infectarea cu malware; înlocuirea unor componente etc.
SoYware Modificarea Accesul neautorizat la PII Urmărirea prin intermediul unui soY de Ap keylogger; infectarea cu malware; instalarea unei unelte de administrare la distanță; subsAtuirea componentelor etc.
SoYware UAlizare anormală Modificări nedorite a PII Erori în Ampul update-‐urilor, configurărilor sau mentenanței; infectarea cu malware; înlocuirea unor componente etc.
SoYware Supraîncărcarea Dispariția PII Depășirea dimensiunii unei baze de date; injectarea cu dat din afara gamei de valori etc.
Rețea Deteriorarea Dispariția PII Tăierea cablurilor; recepție wi-‐fi slabă etc.
Rețea Spionaj Accesul neautorizat la PII Interceptarea traficului prin Ethernet; colectarea de date transmise prin reteaua wi-‐fi etc.
Rețea Pierderea Dispariția PII Furtul cablurilor de cupru etc.
Amenințări generice -‐ conAnuare
by Petrus Cindea [email protected] tel.0722.622.067
Ac8ve Acțiune Privacy Risc Exemple de amenințări Rețea Modificare Modificări nedorite a PII Atac de Apul man-‐in-‐the-‐middle sau man-‐in-‐the-‐browser pentru a
modifica sau adăuga date la traficul prin rețea; atac reluat (retrimiterea datelor inteceptate) etc.
Rețea Supraîncărcarea Dispariția PII
Folosirea eronată a benzii de date; download-‐area neautorizată; Pierderea legăturii la internet etc.
Persoane UAlizare anormală Acces neautorizat la PII Influențare (prin phising, mită etc.); presiune (șantaj, hărțuire psihologică etc.) etc.
Persoane UAlizare anormală Modificări nedorite a PII Influențare (zvonuri, dezinformare etc.) etc.
Persoane Deteriorarea Dispariția PII Accident profesional; boli profesionale; alte răniri sau boli; deces; afecțiuni neurologice, psihologice sau psihiatrice etc.
Persoane Spionaj Acces neautorizat la PII Divulgare neintenționată a informațiilor în Ampul unei conversații; folosirea de echipamente de ascultare în cadrul întâlnirilor etc.
Persoane Pierderea Dispariția PII Realocarea; finalizarea contractului sau rezilierea lui; preluarea parțială sau totală a unei organizații etc.
Persoane Pierderea Acces neautorizat la PII Recrutare ilegală; schimbarea sarcinilor de lucru; preluarea parțială sau totală a unei organizații etc.
Persoane Supraîncărcarea Dispariția PII Volum mare de lucru, stres sau schimbări cu efect negaAv în condițiile de luru; însărcinarea angajaților cu obligații peste abilitățile lor; slaba uAlizare a apAtudinilor etc.
Persoane Supraîncărcarea Modificări nedorite a PII Volum mare de lucru, stres sau schimbări cu efect negaAv în condițiile de luru; însărcinarea angajaților cu obligații peste abilitățile lor; slaba uAlizare a apAtudinilor etc.
Amenințări generice -‐ conAnuare
by Petrus Cindea [email protected] tel.0722.622.067
Ac8ve Acțiune Privacy Risc Exemple de amenințări Documente Deteriorarea Dispariția PII Îmbătrânirea arhivei de documente; arderea unor documente în
cursul unui incendiu etc.
Documente Spionaj Acces neautorizat la PII CiArea; fotocopierea; fotgrafierea etc.
Documente Pierderea Dispariția PII Furtul de documente; Pierderea unor dosare în Ampul unei relocări; eliminarea etc.
Documente Pierderea Acces neautorizat la PII Furtul unor dosare din birouri; furtul de corespondență din cuAa poștală; recuperarea unor documente aruncate etc.
Documente Modificarea Modificări nedorite a PII Modificarea unor cifre dintr-‐un dosar; înlocuirea originalului cu un fals etc.
Documente Supraîncărcarea Dispariția PII Ștergerea graduală (în Amp); ștergerea cu intenție a unor porțiuni dintr-‐un document etc.
Canalele de transmitere a hârAilor
Deteriorarea Dispariția PII Sfârșitul unui flux de lucru datorat unei reorganizări; Oprirea livrării corespondenței datorită unei greve etc.
Canalele de transmitere a hârAilor
Spionaj Acces neautorizat la PII CiArea documentelor semnate ce sunt în circulație; reproducerea unor documente în tranzit etc.
Canalele de transmitere a hârAilor
Pierderea Dispariția PII Eliminarea unui proces, ulterior unei reorganizări; Pierderea unei companii de livrare a documentelor etc.
Canalele de transmitere a hârAilor
Modificarea Dispariția PII Modificarea modului de transmitere a corespondenței; Reorganizarea canalelor de transmitere a hârAilor; schimbarea limbajului de lucru etc.
Amenințări generice -‐ conAnuare
by Petrus Cindea [email protected] tel.0722.622.067
Ac8ve Acțiune Privacy Risc Exemple de amenințări Canalele de transmitere a hârAilor
Modificarea Modificari nedorite a PII Schimbarea unui memo fără înșAințarea autorului; transmiterea mai multor documente contradictorii etc.
Canalele de transmitere a hârAilor
Supraîncărcarea Dispariția PII Supraîncărcarea serviciului de corespondență; Suprasolicitarea procesului de validare etc.
Amenințări generice -‐ conAnuare
by Petrus Cindea [email protected] tel.0722.622.067
)'5*+4&%$(0'(K7#$*9#(#$()*+,%&*$2&(•! V61(4%,%#16,A,%#.,.5+<.#-%#'+)1#.@%'%,&.#%5%4%,&%56'#1%#.51.&(+%)1#(,#/'61%)#1(/'+,<.,-#('4.&6.'%5%#%5%4%,&%#–!D))%&HD1AG#–! ;+)1(5#–! S(').#;+)1(5(+#–!D1A(,%#–!D4%,+,&.'%#–!h(5,%'.!+5+&.&%.#.@%'%,&.#.))%&H(5(+#–! I4/.1&#.)(/'.#/%')6.,%56'#G+<.&%#–! P5%4%,&%5%#-%#16,&'65#%C+)&%,&%#–!j'.G+&.&%.#+4/.1&(5(+#–! $'6!.!+5+&.&%.#-%#16,1'%A<.'%#=4.&%'+.5+<.'%>#.#'+)1(5(+#–! PG.5(.'%.#;+)1(5(+#
!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#
Model cap de tabel Registrul de Analiza al Riscurilor
Risc Impact asupra persoa-‐nelor vizate
Sursa de risc
Amenintarile principale
Masuri de control existente
Gravitatea impctului
Probabi-‐litatea riscului
Evaluarea riscului
Acces neautorizat
Modificare nedorita
Dispari8e
by Petrus Cindea [email protected] tel.0722.622.067