CAM00340

^; iuRf a Sn* Non śiwllts 1 mtoim*N***łł ryty** iw potriaby i,.,,. i ...... mjr ....... 1 jp* ńitH-us tz.,o 9 jr • tb»^1
i \lnh*H i	IHałulmuK	I K> I $	rmprHwwmwPw*^. BB^S***^1’^1* * mi ,,hhW^w' ' iw ■W^0’* Ni ** ■ ,SVZVKCXZO
I 1	Ul Ui u: U) Ul	M W s s s
r n yjosjkisoa i		w i s	I mhoioaśia k-tą pa 1 ^np.paty test) twór ■    jrftHS; ■    (KtYKOęW.P^oziw
'■> O z t w O _!_1		— I !	■    tiy»nci‘z atrybutem A I wiersza kolumny 1 { mm symbol T, 1 I k*£), wstawiany odpo ■    : t (s,.....z„) dla i € łyttóne można pre/<

Opis propozycji zminimalizowania lyzyktt; POI-™

P.02 -...

TlWi 8.13. Prezentacji Pani (Zti, P)

j r~~~ qo.fi» "

WG,7)i

|[8,8, Szacowanie ryzyka złożonego

1(ZG, P).

Ktt

I|

I^ZYKOa » KI Sb*

d\

'    oz

KD_m

oznaczai

^dożone tnożri

Przedstawiony w podrozdz. 8.2-8.7 sposób szacowania i minimalizowania ryzyka i po-wodu utraty tajności, integralności, dostępności informacji lub rozliczalności działań na niej, dotyczy pojedynczego zasobu r„ w odniesieniu do poszczególnych par (zagrożenie, podatność) i konkretnego, podanego atrybutu. Ryzyko to można nazwać „prostym", jednak czasami potrzebne są oszacowania ryzyka złożonego:

1)    dotyczącego konkretnego atrybutu, tj. tajności, integralności, dostępności lub rozliczalności, w odniesieniu do konkretnego, pojedynczego zasobu z, (np. ryzyko „utraty bezpieczeństwa tajności” dla zasobu);

2)    dotyczącego wszystkich atrybutów, tj. tajności, integralności, dostępności lub rozliczalności, w odniesieniu do konkretnego, pojedynczego zasobu z (ryzyko „utraty bezpieczeństwa” dla zasobu);