Activitatea de analiză va avea ca obiect următoarele tipuri de active relevante: -persoane (manageri, personal administrativ, vizitatori, etc.); -bunuri (echipamente IT, echipamente de lucru, dispozitive, mobilier, etc.); -valori (bani în diferitele circuite interne şi externe, etc.); -activităţi (diferite procese de activitate, etc.); -altele, ce vor fi evidenţiate la faţa locului.
Procesul de evaluare va parcurge următoa...
Activitatea de analiză va avea ca obiect următoarele tipuri de active relevante: -persoane (manageri, personal administrativ, vizitatori, etc.); -bunuri (echipamente IT, echipamente de lucru, dispozitive, mobilier, etc.); -valori (bani în diferitele circuite interne şi externe, etc.); -activităţi (diferite procese de activitate, etc.); -altele, ce vor fi evidenţiate la faţa locului.
Procesul de evaluare va parcurge următoarele etape: 1.întocmire documentaţie specifică: contract, declaraţie de confidenţialitate; 2.inspecţie pe teren în vederea evaluării stării iniţiale. În această etapă se vor purta discuţii cu factorii implicaţi în protejarea obiectivului: paznici, directori, responsabili cu protejarea bunurilor, etc.; 3.etapa de analiză, în care se vor purta discuţii şi se vor lua decizii despre modul de remediere a vulnerabilităţilor evidenţiate în etapa precedentă; 4.întocmirea raportului de evaluare şi acceptarea acestuia de către beneficiar. În această etapă se vor specifica clar măsurile ce trebuie luate pentru încadrarea obiectivului într-o stare de securitate acceptabilă. Termenul de efectuare a unei evaluări de risc este direct legat de dimensiunea obiectivului şi de activităţile desfăşurate, dar nu va depăşi 45 zile lucrătoare.
Login
