- *Glossari
- R
L'estimació del grau en què una amenaça es pot materialitzar sobre un o més actius causant perjudici a una organització.
Dit amb una altra terminologia: és la potencialitat que té una amenaça d'explotar les vulnerabilitats d'un sistema informàtic, causant-hi un determinat impacte negatiu.
S'expressa com el producte de la probabilitat de que l'incident de seguretat tingui lloc per l'impacte que això causaria a l'organització: R = P x I
L'anàlisi i gestió de riscos és un pilar fonamental en la seguretat d'una organització.
Exemple:
per comprendre la diferència entre amenaça i risc calcularem el risc que suposaria per al CPD de l'ATIC el patir un tifó tropical.
L'impacte I sobre els serveis de la UB seria elevadíssim, la nostra sala és vulnerable enfront d'aquesta amenaça.
Però pel que fa a la probabilitat P... un tifó tropical a Barcelona? Altament improbable. P tindria un valor de gairebé zero.
El producte resultant P x I donaria que el risc de patir aquesta amenaça és menyspreable per a l'ATIC.