SlideShare a Scribd company logo

Managament integrat de risc si matrice analiza de risc

Download as PPT, PDF
Ionel Nitu
Ionel Nitu

Intelseco, analysis, risk analysis, risk management

Education
1 of 16
CONCEPTE INTEGRATE DE SECURITATE MISCA Matrice analiză de risc
1. MISCA Abordarea noastră (Managementul Integrat al Securită ii i Continuită ii în Afaceriț ș ț ) integrează sinergic politici, măsuri i instrumente în scopulș asigurării unitare a securită ii i a continuită ii.ț ș ț  Concept comprehensiv centrat pe analiza de informa ii (intelligence)ț  Cunoa terea riscurilor (analiză de risc),ș identificarea amenin ărilor i a vulnerabilită ilor deț ș ț securitate (counter-competitive intelligence)  Planificarea continuită ii în afaceri (ț business continuity)
Analiza de informa iiț Colectare de date i informa iiș ț relevante Analiză de date i informa ii multi-ș ț sursă cu privire la riscuri, amenin ări,ț vulnerabilită i i oportunită i deț ș ț afaceri Raportare i alertareș Monitorizare i evaluare a tendin elorș ț Suport decizional la nivel tactic iș strategic Managementul schimbării
Private/enterprise intelligence
Counter-competitive intelligence Investiga ii de securitate în mediul intern i extern alț ș organiza iei:ț  Securitatea personalului (proceduri i politici HR, testări,ș vetting, screening de risc)  Securitatea bunurilor i proceselor organiza iilor (testări laș ț efort, teste de penetrare etc.)  Due-diligence (verificarea antecedentelor)  Lec ii învă ateț ț  Norme i standarde de bune practiciș
Managementul integrat al securită iiț  Securitatea fizică (a obiectivelor)  Securitatea datelor i informa iilorș ț (INFOSEC, CYBERSEC)  Securitatea proceselor (activită ilor) i fluxurilor (deț ș lucru, de produc ie, de informa ii)ț ț  Securitatea personalului (HUMSEC)  Securitatea procedurală  Managementul reputa iei (analizeț de risc reputa ional)ț  Managementul schimbării  Planificarea asigurării continuită iiț în afaceri
MISCA Generează cunoa tere măsurabilă pe baza analizei deș informa ii/intelligenceț Oferă o viziune de ansamblu Cre tere preocuparea pentru prevenire i anticipareș ș Asigură suport decizional proactiv (măsuri iș contramăsuri) pentru asigurarea continuită ii înț afaceri Spore te eficien a i competitivitateaș ț ș Facilitează tranzi ia i managementul schimbăriiț ș
2. Matrice analiză de risc Concepte i grila de analiză a risculuiș Vunerabilitatea - o chestiune internă, neregularitate, problemă care accentuează (direct sau indirect) insecuritatea. Amenin areaț - o chestiune externă, care amenin ă directț securitatea, însă de regulă vine pe fundalul unor vulnerabilită i.ț Provocarea – variabile care influen ează analiza de risc,ț anumite evolu ii majore (de regulă externe) care influen ează (înț ț sensul poten ării sau inhibării, cre terii sau descre terii)ț ș ș vulnerabilită ile i amenin ările.ț ș ț Riscul - potentialitatea primelor două, evaluată într-o matrice pe 2 axe: probabilitatea i impactul (vulnerabilită ilor iș ț ș amenin ărilor).ț
Matricea probabilitate-impact Analiza de risc se poate realiza folosind mai multe instrumente, unul dintre cele mai răspândite fiind matricea probabilitate-impact cu următoarele etape: - evaluarea probabilităţii de apari iț e/manifestare a vulnerabilită ilor i amenin ărilorț ș ț ; - evaluarea impactului asupra securităţii naţionale.
Referin eț
A treia axă Se mai poate discuta de evaluarea toleran ei la riscț , precum i de o posibilăș a treia axa i anumeș capacitatea statului/societă ii/cetă eanului de aț ț răspunde/de a face fa ă vulnerabilită ilor iț ț ș amenin ărilorț . O matrice cu 3 axe ar putea fi spartă nu în 4, ci în 8 cadrane, urmând ca prioritizarea amenin ărilor iț ș vulnerabilită ilor de care România ar trebui să se ocupe săț fie realizată i în func ie de capacitatea sa de a leș ț gestiona/elimina/diminua (normativ, institu ional, prinț capabilită i de intelligence sau de apărare, prin cooperareț etc.).
Grila integrată
Referin eț http://www.slideshare.net/ionelnitu10/risk-analysi
Referin eț Studia Securitatis, nr. 2/2012, Sibiu SECURITY RISK ANALYSIS AND MANAGEMENT IN THE ROMANIAN INTELLIGENCE SERVICE (SRI) Publication: Security Studies (2/2012) Author Name: Diculescu-Blebea, Iulian; Niţu, Ionel; Language: Romanian Subject: Politics / Policy Studies
Abordările de securitate, analiză i management al risculuiș trebuie să fie predictive/anticipative, proactive iș integrate. Predictive, pentru că a trata doar riscurile trecute/prezente înseamnă a nu fii pregăti i pentruț viitor. Proactive, pentru că abordările pasive, reactive i iner iale nuș ț ne pregătesc pentru viitor. Integrate, pentru că abordarea secven ială/insularizată aț riscurilor nu este o solu ie acceptabilă înț viitor. A adar, să punem punctul pe i (de două ori), pe i-urile de laș viitor!
Mul umesc pentru aten ieț ț

Recommended

Analiza strategica si osint
Analiza strategica si osintAnaliza strategica si osint
Analiza strategica si osintIonel Nitu
 
sustinere doctorat ionel nitu 2012
sustinere doctorat ionel nitu 2012sustinere doctorat ionel nitu 2012
sustinere doctorat ionel nitu 2012Ionel Nitu
 
Intelligence
IntelligenceIntelligence
IntelligenceIonel Nitu
 
Managementul analizei
Managementul analizeiManagementul analizei
Managementul analizeiIonel Nitu
 
Intelligence strategic
Intelligence strategicIntelligence strategic
Intelligence strategicIonel Nitu
 
Analiza metode 2014
Analiza metode 2014Analiza metode 2014
Analiza metode 2014Ionel Nitu
 
Rolul analizei in informarea factorului decizional
Rolul analizei in informarea factorului decizionalRolul analizei in informarea factorului decizional
Rolul analizei in informarea factorului decizionalIonel Nitu
 
Rol analiza informarea
Rol analiza informareaRol analiza informarea
Rol analiza informareaIonel Nitu
 

Recommended

Analiza strategica si osint
Analiza strategica si osintAnaliza strategica si osint
Analiza strategica si osintIonel Nitu
 
sustinere doctorat ionel nitu 2012
sustinere doctorat ionel nitu 2012sustinere doctorat ionel nitu 2012
sustinere doctorat ionel nitu 2012Ionel Nitu
 
Intelligence
IntelligenceIntelligence
IntelligenceIonel Nitu
 
Managementul analizei
Managementul analizeiManagementul analizei
Managementul analizeiIonel Nitu
 
Intelligence strategic
Intelligence strategicIntelligence strategic
Intelligence strategicIonel Nitu
 
Analiza metode 2014
Analiza metode 2014Analiza metode 2014
Analiza metode 2014Ionel Nitu
 
Rolul analizei in informarea factorului decizional
Rolul analizei in informarea factorului decizionalRolul analizei in informarea factorului decizional
Rolul analizei in informarea factorului decizionalIonel Nitu
 
Rol analiza informarea
Rol analiza informareaRol analiza informarea
Rol analiza informareaIonel Nitu
 
Eval. risc
Eval. riscEval. risc
Eval. riscLaurentiu Marius
 
54 mazareanu v_-_''inteligenta''_in_business_intelligence
54 mazareanu v_-_''inteligenta''_in_business_intelligence54 mazareanu v_-_''inteligenta''_in_business_intelligence
54 mazareanu v_-_''inteligenta''_in_business_intelligenceramona771
 
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3Stefan Kovacs
 
Controlul securitatii sistemelor informatice
Controlul securitatii sistemelor informaticeControlul securitatii sistemelor informatice
Controlul securitatii sistemelor informaticeSergiu-George Boboc
 
Cap4 securitatea si
Cap4 securitatea siCap4 securitatea si
Cap4 securitatea siDenis Dutescu
 
Organizarea, structurile şi transformările unei organizații de intelligence
Organizarea, structurile şi transformările unei organizații de intelligenceOrganizarea, structurile şi transformările unei organizații de intelligence
Organizarea, structurile şi transformările unei organizații de intelligenceNicolae Sfetcu
 
Considerații privind educația și formarea analiștilor de intelligence într-o ...
Considerații privind educația și formarea analiștilor de intelligence într-o ...Considerații privind educația și formarea analiștilor de intelligence într-o ...
Considerații privind educația și formarea analiștilor de intelligence într-o ...Nicolae Sfetcu
 
Cyber
CyberCyber
CyberIonel Nitu
 
risk analysis management SRI ISA 2012
risk analysis management SRI ISA 2012risk analysis management SRI ISA 2012
risk analysis management SRI ISA 2012Ionel Nitu
 
cybersecurity day
cybersecurity daycybersecurity day
cybersecurity dayIonel Nitu
 
cyber ionel nitu sibiu 2014
cyber ionel nitu sibiu 2014cyber ionel nitu sibiu 2014
cyber ionel nitu sibiu 2014Ionel Nitu
 
Scenarii alegeri prezidentiale 2014
Scenarii alegeri prezidentiale 2014Scenarii alegeri prezidentiale 2014
Scenarii alegeri prezidentiale 2014Ionel Nitu
 
Securitate energetica si intelligence
Securitate energetica si intelligence Securitate energetica si intelligence
Securitate energetica si intelligence Ionel Nitu
 
Romania in 2030
Romania in 2030Romania in 2030
Romania in 2030Ionel Nitu
 
Proiect nato
Proiect natoProiect nato
Proiect natoIonel Nitu
 
Razboiul ruso georgian
Razboiul ruso georgianRazboiul ruso georgian
Razboiul ruso georgianIonel Nitu
 
Constrangerile prognozei
Constrangerile prognozeiConstrangerile prognozei
Constrangerile prognozeiIonel Nitu
 
Foca nitu v4
Foca nitu v4Foca nitu v4
Foca nitu v4Ionel Nitu
 
standard_2013
standard_2013standard_2013
standard_2013Ionel Nitu
 

More Related Content

Similar to Managament integrat de risc si matrice analiza de risc

54 mazareanu v_-_''inteligenta''_in_business_intelligence
54 mazareanu v_-_''inteligenta''_in_business_intelligence54 mazareanu v_-_''inteligenta''_in_business_intelligence
54 mazareanu v_-_''inteligenta''_in_business_intelligenceramona771
 
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3Stefan Kovacs
 
Controlul securitatii sistemelor informatice
Controlul securitatii sistemelor informaticeControlul securitatii sistemelor informatice
Controlul securitatii sistemelor informaticeSergiu-George Boboc
 
Organizarea, structurile şi transformările unei organizații de intelligence
Organizarea, structurile şi transformările unei organizații de intelligenceOrganizarea, structurile şi transformările unei organizații de intelligence
Organizarea, structurile şi transformările unei organizații de intelligenceNicolae Sfetcu
 
Considerații privind educația și formarea analiștilor de intelligence într-o ...
Considerații privind educația și formarea analiștilor de intelligence într-o ...Considerații privind educația și formarea analiștilor de intelligence într-o ...
Considerații privind educația și formarea analiștilor de intelligence într-o ...Nicolae Sfetcu
 

Similar to Managament integrat de risc si matrice analiza de risc (7)

Eval. risc
Eval. riscEval. risc
Eval. risc
 
54 mazareanu v_-_''inteligenta''_in_business_intelligence
54 mazareanu v_-_''inteligenta''_in_business_intelligence54 mazareanu v_-_''inteligenta''_in_business_intelligence
54 mazareanu v_-_''inteligenta''_in_business_intelligence
 
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3
MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3
 
Controlul securitatii sistemelor informatice
Controlul securitatii sistemelor informaticeControlul securitatii sistemelor informatice
Controlul securitatii sistemelor informatice
 
Cap4 securitatea si
Cap4 securitatea siCap4 securitatea si
Cap4 securitatea si
 
Organizarea, structurile şi transformările unei organizații de intelligence
Organizarea, structurile şi transformările unei organizații de intelligenceOrganizarea, structurile şi transformările unei organizații de intelligence
Organizarea, structurile şi transformările unei organizații de intelligence
 
Considerații privind educația și formarea analiștilor de intelligence într-o ...
Considerații privind educația și formarea analiștilor de intelligence într-o ...Considerații privind educația și formarea analiștilor de intelligence într-o ...
Considerații privind educația și formarea analiștilor de intelligence într-o ...
 

More from Ionel Nitu

risk analysis management SRI ISA 2012
risk analysis management SRI ISA 2012risk analysis management SRI ISA 2012
risk analysis management SRI ISA 2012Ionel Nitu
 
cybersecurity day
cybersecurity daycybersecurity day
cybersecurity dayIonel Nitu
 
cyber ionel nitu sibiu 2014
cyber ionel nitu sibiu 2014cyber ionel nitu sibiu 2014
cyber ionel nitu sibiu 2014Ionel Nitu
 
Scenarii alegeri prezidentiale 2014
Scenarii alegeri prezidentiale 2014Scenarii alegeri prezidentiale 2014
Scenarii alegeri prezidentiale 2014Ionel Nitu
 
Securitate energetica si intelligence
Securitate energetica si intelligence Securitate energetica si intelligence
Securitate energetica si intelligence Ionel Nitu
 
Romania in 2030
Romania in 2030Romania in 2030
Romania in 2030Ionel Nitu
 
Razboiul ruso georgian
Razboiul ruso georgianRazboiul ruso georgian
Razboiul ruso georgianIonel Nitu
 
Constrangerile prognozei
Constrangerile prognozeiConstrangerile prognozei
Constrangerile prognozeiIonel Nitu
 

More from Ionel Nitu (12)

Cyber
CyberCyber
Cyber
 
risk analysis management SRI ISA 2012
risk analysis management SRI ISA 2012risk analysis management SRI ISA 2012
risk analysis management SRI ISA 2012
 
cybersecurity day
cybersecurity daycybersecurity day
cybersecurity day
 
cyber ionel nitu sibiu 2014
cyber ionel nitu sibiu 2014cyber ionel nitu sibiu 2014
cyber ionel nitu sibiu 2014
 
Scenarii alegeri prezidentiale 2014
Scenarii alegeri prezidentiale 2014Scenarii alegeri prezidentiale 2014
Scenarii alegeri prezidentiale 2014
 
Securitate energetica si intelligence
Securitate energetica si intelligence Securitate energetica si intelligence
Securitate energetica si intelligence
 
Romania in 2030
Romania in 2030Romania in 2030
Romania in 2030
 
Proiect nato
Proiect natoProiect nato
Proiect nato
 
Razboiul ruso georgian
Razboiul ruso georgianRazboiul ruso georgian
Razboiul ruso georgian
 
Constrangerile prognozei
Constrangerile prognozeiConstrangerile prognozei
Constrangerile prognozei
 
Foca nitu v4
Foca nitu v4Foca nitu v4
Foca nitu v4
 
standard_2013
standard_2013standard_2013
standard_2013
 

Managament integrat de risc si matrice analiza de risc

  • 2. 1. MISCA Abordarea noastră (Managementul Integrat al Securită ii i Continuită ii în Afaceriț ș ț ) integrează sinergic politici, măsuri i instrumente în scopulș asigurării unitare a securită ii i a continuită ii.ț ș ț  Concept comprehensiv centrat pe analiza de informa ii (intelligence)ț  Cunoa terea riscurilor (analiză de risc),ș identificarea amenin ărilor i a vulnerabilită ilor deț ș ț securitate (counter-competitive intelligence)  Planificarea continuită ii în afaceri (ț business continuity)
  • 3. Analiza de informa iiț Colectare de date i informa iiș ț relevante Analiză de date i informa ii multi-ș ț sursă cu privire la riscuri, amenin ări,ț vulnerabilită i i oportunită i deț ș ț afaceri Raportare i alertareș Monitorizare i evaluare a tendin elorș ț Suport decizional la nivel tactic iș strategic Managementul schimbării
  • 5. Counter-competitive intelligence Investiga ii de securitate în mediul intern i extern alț ș organiza iei:ț  Securitatea personalului (proceduri i politici HR, testări,ș vetting, screening de risc)  Securitatea bunurilor i proceselor organiza iilor (testări laș ț efort, teste de penetrare etc.)  Due-diligence (verificarea antecedentelor)  Lec ii învă ateț ț  Norme i standarde de bune practiciș
  • 6. Managementul integrat al securită iiț  Securitatea fizică (a obiectivelor)  Securitatea datelor i informa iilorș ț (INFOSEC, CYBERSEC)  Securitatea proceselor (activită ilor) i fluxurilor (deț ș lucru, de produc ie, de informa ii)ț ț  Securitatea personalului (HUMSEC)  Securitatea procedurală  Managementul reputa iei (analizeț de risc reputa ional)ț  Managementul schimbării  Planificarea asigurării continuită iiț în afaceri
  • 7. MISCA Generează cunoa tere măsurabilă pe baza analizei deș informa ii/intelligenceț Oferă o viziune de ansamblu Cre tere preocuparea pentru prevenire i anticipareș ș Asigură suport decizional proactiv (măsuri iș contramăsuri) pentru asigurarea continuită ii înț afaceri Spore te eficien a i competitivitateaș ț ș Facilitează tranzi ia i managementul schimbăriiț ș
  • 8. 2. Matrice analiză de risc Concepte i grila de analiză a risculuiș Vunerabilitatea - o chestiune internă, neregularitate, problemă care accentuează (direct sau indirect) insecuritatea. Amenin areaț - o chestiune externă, care amenin ă directț securitatea, însă de regulă vine pe fundalul unor vulnerabilită i.ț Provocarea – variabile care influen ează analiza de risc,ț anumite evolu ii majore (de regulă externe) care influen ează (înț ț sensul poten ării sau inhibării, cre terii sau descre terii)ț ș ș vulnerabilită ile i amenin ările.ț ș ț Riscul - potentialitatea primelor două, evaluată într-o matrice pe 2 axe: probabilitatea i impactul (vulnerabilită ilor iș ț ș amenin ărilor).ț
  • 9. Matricea probabilitate-impact Analiza de risc se poate realiza folosind mai multe instrumente, unul dintre cele mai răspândite fiind matricea probabilitate-impact cu următoarele etape: - evaluarea probabilităţii de apari iț e/manifestare a vulnerabilită ilor i amenin ărilorț ș ț ; - evaluarea impactului asupra securităţii naţionale.
  • 11. A treia axă Se mai poate discuta de evaluarea toleran ei la riscț , precum i de o posibilăș a treia axa i anumeș capacitatea statului/societă ii/cetă eanului de aț ț răspunde/de a face fa ă vulnerabilită ilor iț ț ș amenin ărilorț . O matrice cu 3 axe ar putea fi spartă nu în 4, ci în 8 cadrane, urmând ca prioritizarea amenin ărilor iț ș vulnerabilită ilor de care România ar trebui să se ocupe săț fie realizată i în func ie de capacitatea sa de a leș ț gestiona/elimina/diminua (normativ, institu ional, prinț capabilită i de intelligence sau de apărare, prin cooperareț etc.).
  • 14. Referin eț Studia Securitatis, nr. 2/2012, Sibiu SECURITY RISK ANALYSIS AND MANAGEMENT IN THE ROMANIAN INTELLIGENCE SERVICE (SRI) Publication: Security Studies (2/2012) Author Name: Diculescu-Blebea, Iulian; Niţu, Ionel; Language: Romanian Subject: Politics / Policy Studies
  • 15. Abordările de securitate, analiză i management al risculuiș trebuie să fie predictive/anticipative, proactive iș integrate. Predictive, pentru că a trata doar riscurile trecute/prezente înseamnă a nu fii pregăti i pentruț viitor. Proactive, pentru că abordările pasive, reactive i iner iale nuș ț ne pregătesc pentru viitor. Integrate, pentru că abordarea secven ială/insularizată aț riscurilor nu este o solu ie acceptabilă înț viitor. A adar, să punem punctul pe i (de două ori), pe i-urile de laș viitor!
  • 16. Mul umesc pentru aten ieț ț