4419925978

Planowanie

■cel

-zakres

•granica

■gromadzenie

informacji

-opis systemu ■ryzyko wynikowe i zapewnienie wymagań

Przygotowanie

TRA

-    rozpoznane zasobów

-    raport

o wrażlwości

^    zmian

nieznaczny

Oszacowanie zagrożeń i ryzyka

Analiza TRA Analiza zagrożeń

-    rozpoznanie zagrożeń

-    oszacowanie prawdopodobieństwa naruszenia ochrony

• oszacowanie konsekwencji naruszenia ochrony

Analiza ryzyka

-    rozpoznanie podatności

-    określenie zabezpieczeń -oszacowanie ryzyka

TRA

Ryzyko

-unikanie -transfer - redukcja -akceptacja

Unikanie lub transfer ryzyka

Redukcja ryzyka

Wybór

zabezpieczeń

-administracyjne

-osobowe

•fizyczne

-techniczne

Akceptacja ryzyka

Określenie

wymagań

Konstrukcja i wdrożenie

Ulepszeń e projektu systemu

Działanie I utrzymanie

Akredytacja

I

Certyfikacja