Analiza Ryzyka


Struktura ryzyka

Ryzyka szczątkowe aktywów

Ryzyka szczątkowe zasobów

Ryzyka szczątkowe procesów/ działów

Ryzyka aktywów

Analiza Ryzyka


  Biuro projektu
     Dane osobowe(I: Średnia; KL: Dane)
        Segregatory(Ilość: 1)
           Nieuprawniony dostęp(PW: Średnie)
              szafa nie jest zamykana(W/P: P: Średni/Średni; I: Pomijalny/Wysoki; D: Pomijalny/Wysoki)
  Dział Handlowy
     Dokumentacja handlowa(I: Znacząca; KL: Dane)
        Pokój(Ilość: 1)
           brak ochrony(PW: Wysokie)
              utrata kompletnosci, brak rejestru ofert(W/P: P: Średni/Niski; I: Średni/Niski; D: Średni/Niski)
     magazyn(I: Znacząca; KL: )
        Pokój(Ilość: 3)
           błąd magazyniera(PW: Średnie)
              (W/P: P: Pomijalny/Wysoki; I: Pomijalny/Wysoki; D: Krytyczny/Średni)
     pracownik(I: Znacząca; KL: )
        Pracownicy działu(Ilość: 1)
           nieobecność pracownika/ utrata pracownika(PW: Średnie)
              choroba(W/P: P: Średni/Średni; I: Średni/Średni; D: Średni/Średni)
     sieć elektryczna(I: Znacząca; KL: )
        Budynek(Ilość: 1)
           awaria w energetyce(PW: Średnie)
              stanowiska komputrowe podtrzymywane przez UPS'y(W/P: P: Pomijalny/Wysoki; I: Pomijalny/Wysoki; D: Średni/Wysoki)
     stanowiska komputerowe(I: Średnia; KL: )
        Pokój(Ilość: 1)
           awaria(PW: Pomijalne)
              czas odtworzenia stanowska(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Średni/Wysoki)
     transport(I: Średnia; KL: )
        środki transportu(Ilość: 1)
           awaria/brak dostępnosci(PW: Średnie)
              brak koordynacji w zakresie korzystania(W/P: P: Pomijalny/Średni; I: Pomijalny/Średni; D: Średni/Średni)
     zasoby sieciowe w postaci baz danych, aplikacji, dostępu do internetu(I: Bardzo duża; KL: )
        Budynek(Ilość: 1)
           awaria zasilania - brak dostępu, nieautoryzowany dostęp, błąd administratora(PW: Średnie)
              brak podtrzymania zasilania na całą sieć, poziom zabezpieczeń sieciowych, poziom wyszkolenia administratora,(W/P: P: Krytyczny/Wysoki; I: Średni/Wysoki; D: Krytyczny/Wysoki)
     łączność(I: Znacząca; KL: )
        Centrala(Ilość: 1)
           awaria systemu, awaria łączy operatora(PW: Średnie)
              brak rezerwowych łączy(W/P: P: Pomijalny/Wysoki; I: Pomijalny/Wysoki; D: Średni/Wysoki)
  Dział Organizacyjny
     Dane osobowe(I: Znacząca; KL: )
        Papier(Ilość: 1)
           uszkodzenie fizyczne(PW: Średnie)
              duża(W/P: P: Średni/Wysoki; I: Średni/Wysoki; D: Średni/Wysoki)
        Serwer działu(Ilość: 1)
           wirus(PW: Wysokie)
              duża(W/P: P: Średni/Wysoki; I: Średni/Wysoki; D: Średni/Wysoki)
     budynek i teren przyległy(I: Bardzo duża; KL: )
        Budynek(Ilość: 1)
           klęski zywiołowe(PW: Średnie)
              mała(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Krytyczny/Średni)
     media (prąd)(I: Bardzo duża; KL: )
        Budynek(Ilość: 1)
           awaria(PW: Średnie)
              mała(W/P: P: Średni/Wysoki; I: Średni/Wysoki; D: Krytyczny/Wysoki)
     media (woda gaz)(I: Średnia; KL: )
        Budynek(Ilość: 1)
           awaria(PW: Średnie)
              mała(W/P: P: Pomijalny/Średni; I: Pomijalny/Średni; D: Pomijalny/Średni)
  Dział Rozwoju
     Bazy danych klienta(I: Średnia; KL: )
        Komputery programistów(Ilość: 4)
           Wyciek informacji(PW: Pomijalne)
              osoby z uprawnieniami dostępu(W/P: P: Krytyczny/Wysoki; I: Pomijalny/Niski; D: Pomijalny/Niski)
     CRM(I: Bardzo duża; KL: )
        Serwer firmowy aplikacji CRM(Ilość: 1)
           Przekazanie konkurencji, brak integralności(PW: Średnie)
              Awaria sprzętu, naruszenie integralności, skasowanie(W/P: P: Średni/Wysoki; I: Średni/Średni; D: Średni/Średni)
     Dokumentacja dla użytkownika(I: Bardzo duża; KL: )
        Serwer działu(Ilość: 1)
           Brak integralności, utrata(PW: Średnie)
              Awaria sprzętu, naruszenie integralności, skasowanie(W/P: P: Pomijalny/Niski; I: Średni/Średni; D: Średni/Średni)
     Dokumentacja projektowa(I: Bardzo duża; KL: )
        (Ilość: 1)
           Brak spójności(PW: Średnie)
              Przypadkowe nadpisanie(W/P: P: Pomijalny/Średni; I: Krytyczny/Wysoki; D: Krytyczny/Wysoki)
           Wyciek informacji(PW: Pomijalne)
              Wolny dostęp z poza firmy(W/P: P: Średni/Średni; I: Pomijalny/Niski; D: Pomijalny/Niski)
        Serwer działu(Ilość: 1)
           Utrata(PW: Średnie)
              Przypadkowe skasowanie(W/P: P: Pomijalny/Średni; I: Krytyczny/Wysoki; D: Krytyczny/Wysoki)
           Utrata, naruszenie spójności(PW: Średnie)
              Dostęp nieautoryzowany, awaria sprzętu(W/P: P: Średni/Średni; I: Średni/Średni; D: Średni/Średni)
     Elektroniczna wersja zapisów dot. jakości(I: Średnia; KL: )
        Dokumenty na serwerze firmowym(Ilość: 1)
           Utrata(PW: Pomijalne)
              awaria serwerów, nieumyślne skasowanie(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)
     Kod wynikowy(I: Średnia; KL: )
        Serwer działu(Ilość: 1)
           Brak integralności, utrata(PW: Pomijalne)
              Awaria sprzętu, naruszenie integralności, skasowanie(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)
     Kod źródłowy(I: Średnia; KL: )
        Komputer(Ilość: 3)
           Uszkodzenie, brak integralności, utrata(PW: Pomijalne)
              Awaria oprogramowania, przypadkowe działanie(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)
        Komputery programistów(Ilość: 3)
           Uszkodzenie, brak integralności, utrata(PW: Pomijalne)
              Awaria oprogramowania, przypadkowe działanie(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)
        Oprogramowanie kontroli wersji na serwerze działu NR/RP(Ilość: 1)
           Uszkodzenie, brak integralności, utrata(PW: Wysokie)
              Awaria oprogramowania, przypadkowe działanie, niepowołany dostęp(W/P: P: Średni/Średni; I: Krytyczny/Wysoki; D: Średni/Średni)
        Repozytorium plikowe na serwerze działu NR/RP(Ilość: 1)
           Uszkodzenie, brak integralności, utrata(PW: Wysokie)
              Awaria oprogramowania, przypadkowe działanie, niepowołany dostęp(W/P: P: Średni/Średni; I: Krytyczny/Wysoki; D: Średni/Średni)
     Komputer(I: Średnia; KL: )
        Komputer(Ilość: 1)
           Uszkodzenie(PW: Pomijalne)
              Wiek sprzętu(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Średni/Średni)
     Komputery programistów(I: Średnia; KL: )
        Komputer(Ilość: 3)
           Uszkodzenie(PW: Pomijalne)
              Wiek sprzętu(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Średni/Średni)
        Komputery programistów(Ilość: 3)
           Uszkodzenie(PW: Pomijalne)
              Wiek sprzętu(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Średni/Średni)
     Komputery projektantów(I: Średnia; KL: )
        Komputer projektantów(Ilość: 2)
           Uszkodzenie(PW: Pomijalne)
              Wiek sprzętu(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Średni/Średni)
        Komputery programistów(Ilość: 2)
           Uszkodzenie(PW: Pomijalne)
              Wiek sprzętu(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Średni/Średni)
     Ludzie i ich wiedza(I: Bardzo duża; KL: )
        Pracownicy działu(Ilość: 2)
           Odejście z firmy(PW: Średnie)
              Warunki pracy, zarobki(W/P: P: Średni/Średni; I: Średni/Średni; D: Średni/Średni)
     Narzędzia do projektowania(I: Pomijalna; KL: )
        Komputery projektantów(Ilość: 2)
           Naruszenie integralności(PW: Pomijalne)
              Awaria oprogramowania, systemu(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)
     Narzędzia programistyczne(I: Pomijalna; KL: )
        Komputery programistów(Ilość: 3)
           Naruszenie integralności(PW: Pomijalne)
              Awaria oprogramowania, systemu(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)
     Papierowa wersja zapisów dot. jakości(I: Średnia; KL: )
        Segregatory(Ilość: 1)
           Utrata(PW: Pomijalne)
              zagubienie, kradzież(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)
     Łączność informatyczna(I: Znacząca; KL: )
        Internet(Ilość: 1)
           Brak łączności(PW: Pomijalne)
              awaria serwerów, awaria dostarczyciela usług(W/P: P: Średni/Średni; I: Pomijalny/Niski; D: Pomijalny/Niski)
     Łączność telekomunikacyjna(I: Znacząca; KL: )
        Telefony i centrala, linie telefoniczne(Ilość: 2)
           Brak łączności(PW: Pomijalne)
              awaria centrali, awaria telefonów, awaria operatora telekom.(W/P: P: Pomijalny/Niski; I: Pomijalny/Niski; D: Pomijalny/Niski)