(Această postare este un preambul la prezentarea ce o voi ţine la evenimentul organizat de PRMIA la Bucureşti în 11 noiembrie.)

Constrîngeri? Au existat în trecut, există în prezent şi vor exista cu certitudine şi în viitor……Doar că în multe modele sînt omise.

Despre auditul sistemelor informaţionale am spus că implică altceva decît completarea unor check listuri: înţelegerea riscurilor la care se supune organizaţia şi oferirea unor recomandări reale, deci cu valoare.

Cam la fel şi cu managementul riscurilor: nu înseamnă preluarea unui model şi completarea unor template-uri…..

Impactul şi frecvenţa sînt două variabile statistice aflate în legătură directă cu informaţiile din trecut.

Probabilităţile se vor modifica în urma aplicării unor controale, doar în cazul în care acele controale sînt de tip preventiv. În cazul controalelor detective şi corective, probilitatea nu se modifică!

În cazul riscurilor securităţii, impactul va fi evaluat asupra activului în sine sau asupra caracteristicilor securităţii acestuia – CIA (de ex.)?