Identificarea amenintrilor si vulnerabilitati in tehnologia informationalaAutor: Brihac Cristina MadalinaSC AUDIT SRL este o societate de prestari servicii in domeniul financiar-contabil cu un numar de 10 de angajati care lucreaza in 3 compartimente diferite: contabilitate, expertize audit si consultanta.

1. Hardware totalitatea componentelor unui sistem informatic

Fiecare angajat detine un computer propriu acestea difera intre ele ca marca si componente (monitor, tastatura, hard-disk )Amenintari intentionate: Toate informatiile, documentatiile de la inceputul activitatii firmei sunt tinute in calculator ceea ce a impus o crestere a capacitatii de stocare a hard-disk-ului ce a cauzat in timp pierderi si blocarea repetata a sistemului. Hard-disk-ul nu a fost partionat existand pericolul ca acesta sa aiba nevoie inevitabil de fragmentare, ceea ce ar afecta sistemul de operare, scazand la o scadere in timp a performantei calculatorului.

Amenintari neintentionate: Risc de electrocutare deoarece nu exista o priza cu impamantare Riscuri pentru vedere deoarece nu exista monitor cu protectie impotriva radiatiilor Tastaturile nu sunt ergonomice Utilizarea calculatoarelor in conditii improprii, datorita spatilui ingust, langa sursele de caldura existand riscuti majore din cauza supraincalzirii

2. Software - totalitatea componentelor (logic) unui sistem informaticToate computerele au ca sistem de operare Windows XP si au instalat antivirusul Avira, iar in compartimentul de contabilitate toate computerele au programele Ciel si Saga atat pentru gestiune cat si pentru contabilitate si programele pentru declaratii descarcate de pe Internet.

1. amenintari intentionate : Microsoft Ofiice nelicentiat riscutile fiind : pedeapsa cu inchisoarea, amenda penala, dizolvarea societatii. Accesul nelimitat al utilizatorilor la internet poate dauna grav sistemului deoarece se pot lua virusi Firma nu face update-uti periodice, update-uri care ar duce la marirea performantei sistemului Posibilitatea sustragerii informatiilor importante cu ajutorul stick-urilor

2. amenintari neintentionate:- datorita sistemului de operare la care s-au gasit incompatibilitati unele programe ruleaza cu dificultate si se pot salva uneori doar date partiale sau se blocheaza sistemul.-deschiderea prea multor aplicatii in acelasi timp.

3. vulnerabilitate natural sau uman: - furtul datelor si distrugerea lor.- folosirea datelor in scopuri proprii fara acordul conducerii

4. vulnerabiliate tehnica:-incompatibilati intre sistem de operare si programe

Vulnerabilitati: instalarea unei aplicatii netestate neconcordanta intre culegerea datelor si aplicatie (sistem informational si sistem informatic) inlaturarea breselor lasate de programator