Lehetséges károk meghatározása
Tekintve, hogy az informatikai rendszereket, a bennük tárolt információkat jelentősen eltérő hatásmechanizmusú veszélyek fenyegetik (például más a hatása egy titkos információ kiszivárgásának, mint egy adathordozó megsérüléséből származó adatvesztésnek) figyelembe kell venni az okozott kár természetét is, illetve azt, hogy az érintett rendszerelem milyen tulajdonsága sérült. Ennek megfelelően a károk meghatározását a következő szempontok szerint szoktuk vizsgálni:
- bizalmasság megsértése, jogtalan információszerzés,
- sértetlenség elvesztése, a tárolt adatok manipulálása,
- rendelkezésre állás elvesztése.
Például az áramszünet nem okozza a bizalmasság sérülését, de hatással van a rendelkezésre állásra, valamint következtében akár a tárolt adatok is sérülhetnek..
|
Jelölés
|
Magyar név
|
Magyarázat
|
|
K-1
|
elhanyagolható
|
elsődleges, kis összegű kár
|
|
K-2
|
kicsi
|
másodlagos, nagyobb összegű kár
|
|
K-3
|
közepes
|
fennakadás az alkalmazói rendszerben, könnyű
emberi sérülés
|
|
K-4
|
nagy
|
komoly fennakadás az üzleti folyamatokban,
súlyos emberi sérülés
|
|
K-5
|
nagyon nagy
|
az üzletmenetben időleges fennakadás,
ügyfélkörben is érezhető változás.
|
|
K-6
|
katasztrofális
|
az üzletmenet hosszabb megszakadása, mely az
egész cég csődjét okozhatja
|
---> 1. A veszélyforrások számbavétele
--- Bevezetés
|
