Evaluarea(Riscului( · Evaluarea(Riscului([email protected] tel.0722.622.067#

22
Evaluarea Riscului by Petrus Cindea [email protected] tel.0722.622.067

Transcript of Evaluarea(Riscului( · Evaluarea(Riscului([email protected] tel.0722.622.067#

Page 1: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Evaluarea  Riscului  

by  Petrus  Cindea  [email protected]  tel.0722.622.067  

Page 2: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

-./)(0'+1&'(!"#$%#&'#()*+,%$%*(;%1+&.5#8:#•! /&23#3*$*4#4'#(-%#.#)%#4.&%'+.5+<.#)+#5&#"*4#4'##=*61#,4%$>#

&*+,%$%*(1'74&%(0&'14%&*$'(+*($*3'&4#8$'(1'&+2#7'*("*9#4'(&'%!(+%#).#?%#-%&%'4+,.&%#+,#@(,1A%#-%#,.&('.B#-64%,+(5#-%#./5+1.'%B#16,&%C&(5#)+#)16/('+5%#/'%5(1'.'++#-.&%56'#1(#1.'.1&%'#/%')6,.50##

•! ;+)1(5#&'%!(+%#./'%1+.&#/%#!.<.#(,%+#'"#$%#&*(23*',8"'(/'+,#1.'%#)%#)&.!+5%)&%#-.1.#6/%'.A(,+5%#-%#/'%5(1'.'%#.#-.&%56'#/'%<+,&.#(,#&*+,(+#%(%7(&*+,(&*0*,#4:(

D'&0E9#.5+,+.&(5#9#•! F.#%G.5(.'%.#,+G%5(5(+#.-%1G.&#-%#)%1('+&.&%B#)%#A,%#)%.4.#

+,#)/%1+.5#-%#&*+,%&*$'#/'%<%,&.&%#-%#/'%5(1'.'%B#3%,%'.&%#+,#)/%1+.5B#+,#46-#.11+-%,&.5#).(#+5%3.5B#-%#0*+4&%5'&'#B#1*'&0'&'#B#620*;,#&'#B#0*"%$5#&'#(7'#%42&*9#4#().(##,,'+%$(7'#%42&*9#4(5.#-.&%5%#1(#1.'.1&%'#/%')6,.5#&'.,)4+)%B#)&61.&%#).(#/'%5(1'.&%#+,&'H(,#.5&#46-0#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 3: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

.&'14%$($#(<1&*"#,=>((

.!?@A@B@!(I,&%'%)(5#+,-+G+-(5(+#+,#

#.H)+#/'6&%J.##K+1#8%$(1'&+27#$>($*3'&(0'(*74'&C'&'74#(,%(#$4'(

1'&+2#7'(+#%(2&5#7*9#8*(((#

/&24',8#(<1&*"#,=>D(5(+#%)&%#,%1%).'.#1%5#/(A,#-+,#.,(4+&%#46AG%L#•! /+*E2$25*,'(•! F2,*#$'(•! !,2726*,'(•! /2$*8,'(•! )'$*5*2#+'(

/&24',8#(<1&*"#,=>H(5(+#%)&%#(,#/'61%)#16,A,((#-%#.#A,%#+,#',E*$*3&%(*74'&'+%$($'5*86(#$(*70*"*0%$%*(1'74&%(<1&*"#,=>(

"'&+%+(#$4'(*74'&'+'($'5*86'(#$'(,'$2&$#$8(*70*"*9*(+#%(2&5#7*9#8*(

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 4: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

.*6'7+*%7*$'(</&*"#,=>D%$%*(</&*"#,=>D%$(G2&1%$%*((

%)&%#5%3.&#-%#+,&%3'+&.&%.#16'/(5(+B#+,@6'4.A+#/'+G+,-#

).,.&.&%.B#-%1+<++#-%#+4(,+<.'%B#&'.,)@(<++#).,3%B#-%1+<+.#-%#

)&%'+5+<.'%B#/'%5%G.'%#M(+-%#

</&*"#,=>D%$(G2612&4#6'74%$%*#/'%@%'+,&%#)%C(.5%B#6!+1%+('+B#.1AG+&.&%#/65+A1.#).(#/'.1A1.#

'%5+3+6.).#

</&*"#,=>D%$(G26%7*,#8*$2&(

1'&+27#$'##+,&%'%)(5#+,-+G+-(5(+#-%#.#164(,+1.#1(#.5&%#/')6.,%#(A5+<.,-#-+G%')%#4%-++#-%#

164(,+1.'%#@.'.#.#?#46,+&6'+<.&#-%#.5A#+,-+G+<+#)+#6'3.,+<.A+#

</&*"#,=>D%$(1&*"*70(!H1'&*'74#(/'&+27#$#(#+,@6'4.A+#5%3.&%#-%#

%C/%'+%,&.#/%')6,.5.#B#1%#/6&#-(1%#5.#/'6?5.'%#

</&*"#,=>D%$(.#4'$2&(/'&+27#$'((

16,&'65(5#+,-+G(-(5(+#.)(/'.#-.&%56'#/%')6,.5%#6'+#-%#1.&%#6'+#.1%)&%.#)(,&#(A5+<.&%#-%#.5A#+,-+G+<+#).(#6'3.,+<.A+#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 5: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

/&'$%,&#&*(0'(0#4'(1'&+27#$'(,%(124'78#$(&*+,(&*0*,#4(

•! $'%5(1'.'%.#,#4'52&**$2&(+1',*#$'(-%#-.&%L##H-.&%#/'+G+,-#6'+3+,%.#'.)+.5.#).(#%&,+1.B#6/+,++5%#/65+A1%B#16,@%)+(,%.#

'%5+3+6.).B#16,G+,3%'+5%#?56<6?1%#).(#./.'&%,%,&.#5.#)+,-+1.&%##H-.&%5%#3%,%A1%B#!+64%&'+1%B#/'+G+,-#).,.&.&%.##H-.&%#/'+G+,-#G+.&.#)%C(.5.#).(#6'+%,&.'%.#)%C(.5.##H-.&%#/'+G+,-#16,-.4,.'+5%#/%,.5%#)+#+,@'.1A(,+5%#).(#4.)('+#-%#

)%1('+&.&%#16,%C%##H-.&%#.5%#(,6'#/%')6.,%#G(5,%'.!+5%#+,#)/%1+.5#16/++#

•! $'%5(1'.'%.#+4/5+1.#(,#"2$%6(6#&'#-%#-.&%#1(#1.'.1&%'#/%')6,.5#)+##C',4'#9#(%7(7%6#&($#&5(-%#/%')6.,%#G+<.&%#

•! $'%5(1'.'+#-%#-.&%#1%#/'%)(/(,%#(,#/'61%)#-%1+<+6,.5#+,-+G+-(.5##%426#89#4B#+,15()+G#1'%.'%.#-%#1&2;$%&*(,%('C',4($'5#$(+#%(+'67*;,#8":(

•! $'%5(1'.'+#-%#A/#K6#&I'875(42(*70*"*0%#$+N#•! $'%5(1'.'+#1%#/'%)(/(,#4&#7+C'&%$#-.&%56'#+,#.@.'.#OP#•! $'%5(1'.'+#1%#/'%)(/(,#(A5+<.'%.#-%#4'E72$25**(72*(•! $'%5(1'.'+#1%#'%/'%<+,&.##,8"*4#4'(1&*7,*1#$#(/%,&'(#6/%'.&6'#).(#

/'61%).&6'# !"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 6: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

*.,-#)%#+4/(,%#%@%1&(.'%.#!JKLMK)@@(@N/KGBMLM@(KFM/)K(/)OB!GB@!@(.KB!LO)(

•! I,#1.<(5#(,%+#'"#$%#&*(+*+4'6#8,'(+*(,%1&*79#42#&'(.#.)/%1&%56'#/%')6,.5%#'%@%'+&6.'%#5.#/%')6.,%#?<+1%B#1.'%#)%#!.<%.<.#/%#1&'$%,&#&'#(#%426#4#B#+,15()+G#1'%.'%.#-%#1&2;$%&*B#)+#1.'%#)&.#5.#!.<.#(,6'#-%1+<++#1.'%#/'6-(1#'C',4'(P%&*0*,'#/'+G+,-#/%')6.,.#?<+1.#).(#6##C',4'#9#(+'67*;,#8"0#

#•! I,#1.<(5#/'%51'.'++#/%#+,#$#($#&5#(.#(,6'#,#4'52&**(

+1',*#$'#-%#-.&%B#).(#.#(,6'#.&%#1(#1.'.1&%'#/%')6,.5#/'+G+,-#,270#67#&*(1'7#$'(+*(*7C#&,8%7*0#

#•! I,#1.<(5#(,%+#627*42&*9#&*(+*+4'6#8,'(1'(+,#$#($#&5#(#(

%7'*(927'(#,,'+*3*$'(1%3$*,%$%*0#!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#

&%5078990:9907:8#

Page 7: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

N'420#(,#$*4#8"#(0'('"#$%#&'(#(&*+,%$%*(

;+)1##Q%-+(#

;+)1##Q.'%#

=,%.11%/&.!+5>#

;+)1##*'+A1#

=,%.11%/&.!+5>#

;+)1##*'+A1#

=,%..1%/&.!+5>#

;+)1#Q+1#=.11%/&.!+5># ;+)1#Q%-+(#

;+)1##Q.'%#

=,%.11%/&.!+5>#

;+)1##*'+A1#

=,%.11%/&.!+5>#

;+)1##R%35+J.!+5#=.11%/&.!+5>#

;+)1#Q+1#=.11%/&.!+5># ;+)1#Q%-+(#

;+)1##Q.'%#

=,%.11%/&.!+5>#

;+)1##R%35+J.!+5#=.11%/&.!+5>#

;+)1##R%35+J.!+5#=.11%/&.!+5>#

;+)1#Q+1#=.11%/&.!+5># ;+)1#Q%-+(#

/&23#3*$*4#4'(

R%35+J.!+5.# F+4+&.&.# S%4,+?1.AG.# Q.J6'.#

R%35+J.!+5.#

F+4+&.&.#

S%4,+?1.AG.#

Q.J6'.#

-&#

"*4#

4'Q@

61#

,4(

A*"'$%$()*+,%$%*(

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 8: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

F,#$#(0'('"#$%#&'(#(5&#"*4#8*(R*61#,4%$%*S((-&#0%$(0'(#C',4#&'(.5#/%')6.,%56'#G+<.&%#0%1#(*61$'6'74#&'#(6#+%&*$2&(0'(16,&'65#=,+G%5(5#+4/.1&(5(+#-(/.#+4/5%4%,&.'%.#4.)('+56'#-%#16,&'65>##•! A'5$*P#3*$#L#/%')6.,%5%#G+<.&%#).(#,(#G6'#?#.@%1&.&%#).(#G6'#@.1%#@.&.#1.&6'G.#

+,16,G%,+%,&%B#1%#G6'#?#-%/.)+&%#@.'.#,+1+#6#3'%(&.&%#=A4/#/+%'-(&#'%+,&'6-(1.,-#+,@6'4.A.B#,%4(5&(4+'%B#+'+&.'%#%&10>#

#•! L*6*4#4#L#/%')6.,%5%#G+<.&%#/6&#@.1%#@.&.#(,6'#+,16,G%,+%,&%#)%4,+?1.AG%B#/%#1.'%#5%#G6'#

/(&%.#-%/.)++#+,#1+(-.#1.&6'G.#-+?1(5&.A#=%C&'.#16)&('+B#'%@(<(5#.11%)(5(+#5.#-+G%')%#)%'G+1++B#@'+1.B#,%+,&%5%3%'%.#)+&(.A%+B#)&'%)B#+,-+)/6<+A+#?<+1%#4+,6'%B#%&10>#

•! F'67*;,#8"#L#/%')6.,%5%#G+<.&%#/6&#@.1%#@.&.#(,6'#16,)%1+,&%#)%4,+?1.AG%B#/%#.'#&'%!(+#).#5%#/6.&.#-%/.)+#1T+.'#-.1.#1(#-+?1(5&.A#)%'+6.)%#=@'.(-.#-%#@6,-('+B#K!5.1U5+)A,3N#-%#1.&'%#!.,1+B#-%&%'+6'.'%.#/'6/'+%&.A+B#16,1%-+%'%B#1+&.A%B#+,'.(&.A'%.#)&.'++#-%#).,.&.&%B#%&10>#

•! N#P2&#L#/%')6.,%5%#G+<.&%#/6&#@.1%#@.&.#(,6'#16,)%1+,&%#)%4,+?1.AG%#).(#1T+.'#+'%G%')+!+5%#/%#1.'%#.'#/(%.#).#,(#5%#/6.&.#-%/.)+#=/'6!5%4%#3'.G%#?,.,1+.'%#/'%1(4#@6,-('+#B#/+%'-%'%.#1./.1+&.A+#-%#.#5(1'.B#.@%1A(,+#?<+1%#).(#/)+T6563+1%B#46.'&%B#%&10#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 9: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

F,#&#(0'('"#$%#&'(#(1&23#3*$*4#8*($'6!.!+5+&.&%.#1.#+%&+##-%#'+)1#)%5%1&.&.#).#16,1'%A<%<%#=4.&%'+.5+<%<%>##6'7*74#&'##/'+,#%C/56.&.'%.#"%$7'&#3*$*4#8$2&#.@%'%,&%##,8"'$2&#=#++'4H('+56'>#&%T,+1%#)+#6'3.,+<.A6,.5%####•! A'5$*P#3*$#L#,(#/.'%#).#?%#/6)+!+5.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#

@('&(5#-61(4%,&%56'#/'+,&.&%#-%/6<+&.&%#+,&'H6#561.A%#/'6&%J.&.#-%#(,#)+)&%4#-%#16,&'65#.11%)#1(#1+A&6'#4.3,%A1#)+#16-#-%#.11%)>#

•! L*6*4#4#L#/.'%#).#?%#-+?1+5.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#@('&(5#-61(4%,&%56'#/'+,&.&%#-%/6<+&.&%#+,&'H6#561.A%#/'6&%J.&.#-%#(,#)+)&%4#-%#16,&'65#.11%)#1(#1+A&6'#4.3,%A1>#

•! F'67*;,#8"#L#/.'%#).#?%#/6)+!+5.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#@('&(5#-61(4%,&%56'#/'+,&.&%#.M.&%#+,&'H(,#!+'6(#1%#,(#/6.&%#?#.11%).&#-%1.&#-(/.#6#G%'+?1.'%#.#/%')6.,%+#5.#+,&'.'%.#+,#15.-+'%H'%1%/A%>#

•! N#P2&#L#/.'%#).#?%#%C&'%4#-%#()6.'.#/%,&'(#)(')%5%#-%#'+)1#)%5%1&.&%#=%C0#@('&(5#-61(4%,&%56'#-%/6<+&.&%#+,#56!!">#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 10: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

!4#1'$'(!"#$%#&**()*+,%&*$2&(

@0'78;,#&'#()*+,%&*$2&(

K7#$*9#()*+,%&*$2&(

!"#$%#&'#()*+,%&*$2&(

+#

•! I-%,A?1.'%.#.))%&H('+56'#•! I-%,A?1.'%.#.4%,+,&.'+56'#•! I-%,A?1.'%.#4.)('+56'#-%#

)%1('+&.&%#&%T,+1%#)+#6'3.,+<.&6'+1%#%C+)&%,&%#

•! I-%,A?1.'%.#G(5,%'.!+5+&.A56'#.@%'%,&%#.))%&H('+56'#

•! I-%,A?1.'%.#+4/.1&(5(+#=16,)%1+,&%5%#4.&%'+.5+<.'++#'+)1(5(+>#

+#

•! PG.5(.'%.#3'.G+&.A+#+4/.1&(5(+#=16,)%1+,&%5%#3'.G+&.A+>#

•! PG.5(.'%.#/'6!.!+5+&.A+#-%#16,1'%A<.'%#=4.&%'+.5+<.'%>#.#.4%,+,&.'++#

•! V%&%'4+,.'%.#,+G%5(5(+#-%#'+)1#

+#

•! PG.5(.'%.#,+G%5(5(+#-%#'+)1#!.<.&#/%#1'+&%'++5%#-%#%G.5(.'%#.#'+)1('+56'#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 11: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

!H'61$'(0'(#++'4D%&*(

•! B'E7*,'(–!W.'-X.'%#–!P5%1&'6,+1#-.&.#4%-+.#–!S6YX.'%#–!*.,.5%#-%#164(,+1.A+#–!S+&%#–!P&10#

•! O&5#7*9#42&*,'(–!Z.4%,+#–!V61(4%,&%#)1'+)%[A/.'+&%#

–!P5%4%,&%#-%#)&61.'%#?<+1.#

–!*.,.5%#-%#&'.,)4+&%'%#.#-61(4%,&%56'#

–!P&10#!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#

&%5078990:9907:8#

Page 12: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

G'$'(B)!@(81%&*(&*+,%&*(,#&'(+'(#7#$*9'#9#(

•! K,,'+%$(((7'#%42&*9#4(=,%5%3+A4>#5.#-.&%5%#1(#1.'.1&%'#/%')6,.5#

•! N20*;,#&'#(7'02&*4'(=,%.(&6'+<.&%>#.#-.&%56'#1(#1.'.1&%'#/%')6,.5#

•! .*+1#&*8#(=-+)&'(3%'%.>#-.&%56'#1(#1.'.1&%'#/%')6,.5#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 13: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

B*1%$(+%&+'$2&(,'(124(5'7'&#(&*+,%&*(

•! F%&+#(%6#7#(0*7(*74'&*2&H#.,3.J.AB#6/%'.&6'+#+,&%',+B#I\#4.,.3%'+B#4.,.3%'+B#%&10#

•! F%&+#(%6#7#(0*7('H4'&*2&H#-%)A,.&.'+#.+#-.&%56'#1(#1.'.1&%'#/%')6,.5B#&%'&%#/.'A#.(&6'+<.&%B#@(',+<6'+#-%#)%'G+1++B#T.1U%'+B#G+<+&.&6'+B#%C.,3.J.AB#164/%A&6'+B#15+%,AB#/%')6,.5#-%#4%,&%,.,&.B#%&1#

•! F%&+'(7'%6#7'H#4.5X.'%#=G+'()+B#%&10>B#./.#=16,-(1&%B#+,(,-.A+#%&10>B#)(!)&.,&%#+,M.4.!+5%B#16'6<+G%#).(#%C/56<+G%B#-%<.)&'%#,.&('.5%B#%/+-%4++B#.,+4.5%#%&10#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 14: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

K,8%7*(,'(124(0%,'($#(6#4'&*#$*9#&'#(&*+,%&*$2&(

•! K,,'+%$(7'#%42&*9#4H(A5+<.'%.#.,6'4.5.B#6!)%'G.'%.B#)/+6,.JB#.5&%'.'%B#/+%'-%'%B#4.,+/(5.'%#

•! N20*;,#&'(7'02&*4#H.5&%'.'%B#(A5+<.'%#.,6'4.5.B#)(/'.+,1.'1.'%B#4.,+/(5.'%#

•! .*+1#&*8'H#(A5+<.'%#.,6'4.5.B#)(/'.+,1.'1.'%B#.5&%'.'%B#-+)&'(3%'%B#/+%'-%'%B##

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 15: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Asset-­‐Ac8v  

Acțiune   Privacy  Risc     Exemple  de  amenințări  

Hardware   UAlizare  anormală   Dispariția  PII*   Stocarea  fișierelor  personale;  uz  personal  etc.  

Hardware   UAllizare  anormală   Accesul  neautorizat  la  PII   UAlizarea  unităților  flash  USB  sau  a  discurilor  care  nu  sunt  adecvate  sensibilității  informațiilor;  uAlizarea  sau  transportul  hardware-­‐ului  sensibil  în  scopuri  personale  etc  

Hardware   Deteriorarea   Dispariția  PII   Inundare;  foc;  vandalism;  daune  cauzate  de  uzură  naturală;  defectarea  dispoziAvului  de  stocare  etc.  

Hardware   Spionaj   Accesul  neautorizat  la  PII   vizualizarea  ecranului  unei  persoane  fără  șAința  acesteia;  realizarea  unei  fotografii  a  unui  ecran;  geolocalizarea  unui  echipament  hardware;  detectarea  la  distanță  a  semnalelor  electromagneAce  etc.  

Hardware   Pierderea   Dispariția  PII   Furtul  unui  leptop  sau  smartphone;  eliminarea  unui  dispoziAv  hardware  etc.  

Hardware   Pierderea   Accesul  neautorizat  la  PII   Furtul  unui  laptop  dintr-­‐o  cameră  de  hotel;  furtul  din  buzunar  al  unui  smartphone;  recuperarea  neautorizată  a  unui  dispoziAv  de  stocare  aruncat  sau  a  unuia  hardware  etc.  

Hardware   Modificarea   Dispariția  PII   Adăugarea  de  echipamente  incompaAbile,  fapt  ce  poate  duce  la  defecțiuni;  îndepărtarea  unor  componente  esențiale  pentru  buna  funcționare  a  sistemului  etc.  

Hardware   Modificarea   Accesul  neautorizat  la  PII   Urmărirea  prin  intermediul  unui  dispoziAv  hardware  de  Ap  keylogger;  îndepărtarea  unor  componente  hardware;  conectarea  unor  dispoziAve  (cum  ar  fi  flas  drive-­‐urile  USB)  pentru  a  lansa  un  sistem  de  operare  sau  de  recuperare  de  date  etc.  

*PII  –  Personaly  idenAfying  informaAon-­‐Date  cu  caracter  personal    

Amenințări  generice  

by  Petrus  Cindea  [email protected]  tel.0722.622.067  

Page 16: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Ac8ve   Acțiune   Privacy  Risc   Exemple  de  amenințări  Hardware   Modificarea   Modificări  nedorite  a  PII   Adăugarea  de  echipamente  incompaAbile,  fapt  ce  poate  duce  

la  defecțiuni;  ;  îndepărtarea  unor  componente  esențiale  pentru  buna  funcționare  a  unei  aplicații  etc.  

Hardware   Supraîncărcarea   Dispariția  PII   DispoziAv  de  stocare  plin;  supraîncărcarea  capacității  de  procesare;  supraîncălzirea;  temperaturi  excesive  etc;  

Hardware   Pierderea  unui  hard  drive  

Accesul  neautorizat  la  PII   Contracte  de  mentenanță  defectuoase  sau  procese  de  eliminare  prost  efectuate  ce  pot  conduce  la  acces  neautorizat  le  IPI  

SoYware   UAlizare  anormală   Dispariția  PII   Ștergerea  datelor;  uAlizarea  de  soY  copiat  sau  contrafăcut;  eroarea  unui  oprator  care  poate  șterge  datele  etc.  

SoYware   UAlizare  anormală   Accesul  neautorizat  la  PII   Scanare  de  conținut;  referențiere  încrucișată  neautorizată  a  datelor;  creșterea  privilegiilor;  ștergerea  urmelor  de  uAlizare;  transmiterea  de  mesaje  Ap  spam  printr-­‐un  program  de  email;  folosirea  greșită  a  funcțiilor  unei  rețele  etc.  

SoYware   UAlizare  anormală   Modificări  nedorite  a  PII   Modificări  nedorite  a  datelor  în  baza  de  date;  ștergerea  unor  fișiere  necesare  funcționării  corecte  a  unui  soY;  modificarea  unor  date  din  eroarea  unui  operator  etc.    

SoYware   Deteriorarea   Dispariția  PII   Ștergerea  unui  fișier  executabil  sau  a  unui  cod  sursă;  bombă  logică  etc.  

Amenințări  generice  -­‐  conAnuare  

by  Petrus  Cindea  [email protected]  tel.0722.622.067  

Page 17: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Ac8ve   Acțiune   Privacy  Risc   Exemple  de  amenințări  SoYware   Spionaj   Accesul  neautorizat  la  PII   Scanarea  adreselor  de  rețea  și  a  porturilor;  colectarea  datelor  

de  configurare;  analizarea  codurilor  sursă  cu  scopul  de  localizarea  a  vulnerabilităților;  testarea  modului  cum  răspund  bazele  de  date  la  interogări  dușmănoase  etc.  

SoYware   Spionaj   Accesul  neautorizat  la  PII   Scanarea  adreselor  de  rețea  și  a  porturilor;  atacarea  vulnerabilităților  în  porturile  și  serviciile  de  ascultare,  analiză,  raportare  etc.  

SoYware   Dispariția  IPI   Accesul  neautorizat  la  PII   Neprelungirea  licențelor  de  soY  folosite  pentru  accesarea  datelor  

SoYware   Modificarea   Dispariția  PII   Erori  în  Ampul  update-­‐urilor,  configurărilor  sau  mentenanței;  infectarea  cu  malware;  înlocuirea  unor  componente  etc.  

SoYware   Modificarea   Accesul  neautorizat  la  PII   Urmărirea  prin  intermediul  unui  soY  de  Ap  keylogger;  infectarea  cu  malware;  instalarea  unei  unelte  de  administrare  la  distanță;  subsAtuirea  componentelor  etc.  

SoYware   UAlizare  anormală   Modificări  nedorite  a  PII   Erori  în  Ampul  update-­‐urilor,  configurărilor  sau  mentenanței;  infectarea  cu  malware;  înlocuirea  unor  componente  etc.  

SoYware   Supraîncărcarea   Dispariția  PII   Depășirea  dimensiunii  unei  baze  de  date;  injectarea  cu  dat  din  afara  gamei  de  valori  etc.  

Rețea   Deteriorarea     Dispariția  PII   Tăierea  cablurilor;  recepție  wi-­‐fi  slabă  etc.  

Rețea   Spionaj   Accesul  neautorizat  la  PII   Interceptarea  traficului  prin  Ethernet;  colectarea  de  date  transmise  prin  reteaua  wi-­‐fi  etc.  

Rețea   Pierderea   Dispariția  PII   Furtul  cablurilor  de  cupru  etc.  

Amenințări  generice  -­‐  conAnuare  

by  Petrus  Cindea  [email protected]  tel.0722.622.067  

Page 18: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Ac8ve   Acțiune   Privacy  Risc   Exemple  de  amenințări  Rețea   Modificare   Modificări  nedorite  a  PII   Atac  de  Apul  man-­‐in-­‐the-­‐middle  sau  man-­‐in-­‐the-­‐browser  pentru  a  

modifica  sau  adăuga  date  la  traficul  prin  rețea;  atac  reluat  (retrimiterea  datelor  inteceptate)  etc.  

Rețea   Supraîncărcarea   Dispariția  PII    

Folosirea  eronată  a  benzii  de  date;  download-­‐area  neautorizată;  Pierderea  legăturii  la  internet  etc.  

Persoane   UAlizare  anormală   Acces  neautorizat  la  PII   Influențare  (prin  phising,  mită  etc.);  presiune  (șantaj,  hărțuire  psihologică  etc.)  etc.  

Persoane   UAlizare  anormală   Modificări  nedorite  a  PII   Influențare  (zvonuri,  dezinformare  etc.)  etc.  

Persoane   Deteriorarea   Dispariția  PII   Accident  profesional;  boli  profesionale;  alte  răniri  sau  boli;  deces;  afecțiuni  neurologice,  psihologice  sau  psihiatrice  etc.  

Persoane   Spionaj   Acces  neautorizat  la  PII   Divulgare  neintenționată  a  informațiilor  în  Ampul  unei  conversații;  folosirea  de  echipamente  de  ascultare  în  cadrul  întâlnirilor  etc.  

Persoane   Pierderea   Dispariția  PII   Realocarea;  finalizarea  contractului  sau  rezilierea  lui;  preluarea  parțială  sau  totală  a  unei  organizații  etc.  

Persoane   Pierderea     Acces  neautorizat  la  PII   Recrutare  ilegală;  schimbarea  sarcinilor  de  lucru;  preluarea  parțială  sau  totală  a  unei  organizații  etc.  

Persoane   Supraîncărcarea   Dispariția  PII   Volum  mare  de  lucru,  stres  sau  schimbări  cu  efect  negaAv  în  condițiile  de  luru;  însărcinarea  angajaților  cu  obligații  peste  abilitățile  lor;  slaba  uAlizare  a  apAtudinilor  etc.  

Persoane   Supraîncărcarea   Modificări  nedorite  a  PII   Volum  mare  de  lucru,  stres  sau  schimbări  cu  efect  negaAv  în  condițiile  de  luru;  însărcinarea  angajaților  cu  obligații  peste  abilitățile  lor;  slaba  uAlizare  a  apAtudinilor  etc.  

Amenințări  generice  -­‐  conAnuare  

by  Petrus  Cindea  [email protected]  tel.0722.622.067  

Page 19: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Ac8ve   Acțiune   Privacy  Risc   Exemple  de  amenințări  Documente   Deteriorarea   Dispariția  PII   Îmbătrânirea  arhivei  de  documente;  arderea  unor  documente  în  

cursul  unui  incendiu  etc.  

Documente   Spionaj   Acces  neautorizat  la  PII   CiArea;  fotocopierea;  fotgrafierea  etc.  

Documente   Pierderea   Dispariția  PII   Furtul  de  documente;  Pierderea  unor  dosare  în  Ampul  unei  relocări;  eliminarea  etc.  

Documente   Pierderea   Acces  neautorizat  la  PII   Furtul  unor  dosare  din  birouri;  furtul  de  corespondență  din  cuAa  poștală;  recuperarea  unor  documente  aruncate  etc.  

Documente   Modificarea   Modificări  nedorite  a  PII   Modificarea  unor  cifre  dintr-­‐un  dosar;  înlocuirea  originalului  cu  un  fals  etc.  

Documente   Supraîncărcarea   Dispariția  PII   Ștergerea  graduală  (în  Amp);  ștergerea  cu  intenție  a  unor  porțiuni  dintr-­‐un  document  etc.  

Canalele  de  transmitere  a  hârAilor  

Deteriorarea   Dispariția  PII   Sfârșitul  unui  flux  de  lucru  datorat  unei  reorganizări;  Oprirea  livrării  corespondenței  datorită  unei  greve  etc.  

Canalele  de  transmitere  a  hârAilor  

Spionaj   Acces  neautorizat  la  PII   CiArea  documentelor  semnate  ce  sunt  în  circulație;  reproducerea  unor  documente  în  tranzit  etc.  

Canalele  de  transmitere  a  hârAilor  

Pierderea   Dispariția  PII   Eliminarea  unui  proces,  ulterior  unei  reorganizări;  Pierderea  unei  companii  de  livrare  a  documentelor  etc.    

Canalele  de  transmitere  a  hârAilor  

Modificarea   Dispariția  PII   Modificarea  modului  de  transmitere  a  corespondenței;  Reorganizarea  canalelor  de  transmitere  a  hârAilor;  schimbarea  limbajului  de  lucru  etc.  

Amenințări  generice  -­‐  conAnuare  

by  Petrus  Cindea  [email protected]  tel.0722.622.067  

Page 20: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Ac8ve   Acțiune   Privacy  Risc   Exemple  de  amenințări  Canalele  de  transmitere  a  hârAilor  

Modificarea    Modificari  nedorite  a  PII   Schimbarea  unui  memo  fără  înșAințarea  autorului;  transmiterea  mai  multor  documente  contradictorii  etc.  

Canalele  de  transmitere  a  hârAilor  

Supraîncărcarea   Dispariția  PII   Supraîncărcarea  serviciului  de  corespondență;  Suprasolicitarea  procesului  de  validare  etc.  

Amenințări  generice  -­‐  conAnuare  

by  Petrus  Cindea  [email protected]  tel.0722.622.067  

Page 21: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

)'5*+4&%$(0'(K7#$*9#(#$()*+,%&*$2&(•! V61(4%,&#1%#16,A,%#.,.5+<.#-%#'+)1#.@%'%,&.#%5%4%,&%56'#1%#.51.&(+%)1#(,#/'61%)#1(/'+,<.,-#('4.&6.'%5%#%5%4%,&%#–!D))%&HD1AG#–! ;+)1(5#–! S(').#;+)1(5(+#–!D1A(,%#–!D4%,+,&.'%#–!h(5,%'.!+5+&.&%.#.@%'%,&.#.))%&H(5(+#–! I4/.1&#.)(/'.#/%')6.,%56'#G+<.&%#–! P5%4%,&%5%#-%#16,&'65#%C+)&%,&%#–!j'.G+&.&%.#+4/.1&(5(+#–! $'6!.!+5+&.&%.#-%#16,1'%A<.'%#=4.&%'+.5+<.'%>#.#'+)1(5(+#–! PG.5(.'%.#;+)1(5(+#

!"#$%&'()#*+,-%.#/%&'()01+,-%.234.+50164#&%5078990:9907:8#

Page 22: Evaluarea(Riscului( · Evaluarea(Riscului(byPetrusCindeapetrus.cindea@gmail.com tel.0722.622.067#

Model  cap  de  tabel    Registrul  de  Analiza  al  Riscurilor  

Risc   Impact  asupra  persoa-­‐nelor  vizate  

Sursa  de  risc  

Amenintarile  principale  

Masuri  de  control  existente  

Gravitatea  impctului  

Probabi-­‐litatea  riscului  

Evaluarea  riscului  

Acces  neautorizat  

Modificare  nedorita  

Dispari8e  

by  Petrus  Cindea  [email protected]  tel.0722.622.067