Risk factor (computing)

In information security, risk factor is a collective name for circumstances affecting the likelihood or impact of a security risk. Factor Analysis of Information Risk#Risk Factor Analysis of Information Risk (FAIR) is devoted to the analysis of different factors influencing IT risk. It decompose at various levels, starting from the first level Loss Event Frequency and Probable Loss Magnitude, going on examining the asset, the threat agent capability compared to the vulnerability (computing) and the security control (also called countermeasure) strength, the probability that the agent get in contact and actually act against the asset, the organization capability to react to the event and the impact on stakeholders. Risk factors are those factors that influence the frequency and/or business impact of risk scenarios; they can be of different natures, and can be classified in two major categories: Environmental, further subdivided in: Internal environmental factors are, to a large extent, under the control of the enterprise, although they may not always be easy to change. External environmental factors are, to a large extent, outside the control of the enterprise. Capability of the organization, further subdivided in: IT risk management capabilities—To what extent is the enterprise mature in performing the risk management processes defined in the Risk IT framework IT capabilities—How good is the enterprise at performing the IT processes defined in COBIT IT-related business capabilities (or value management)—How closely do the enterprise’s value management activities align with those expressed in the Val IT processes An IT risk risk scenario is a description of an IT related event that can lead to a business impact, when and if it should occur. Risk factors can also be interpreted as causal factors of the scenario that is materialising, or as vulnerabilities or weaknesses. These are terms often used in risk management frameworks.

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Publications associées (33)

Personnes associées (2)

Unités associées (12)

Concepts associés (8)

Cours associés (5)

Séances de cours associées (17)

Analyse factorielle du risque informationnel

L'analyse factorielle du risque informationnel ou Factor Analysis of Information Risk (FAIR) en anglais, est une taxonomie des facteurs contribuant aux risques et la façon dont ils s’influencent mutuellement. Il s'agit principalement d’établir des probabilités précises sur la fréquence et l'ampleur des événements de perte de données. Il ne s’agit pas d’une méthodologie pour effectuer une évaluation des risques d'une entreprise (ou d'un individu). Il s'agit également d’un cadre de gestion des risques développé par Jack A.

Cyberattaque

Une cyberattaque est un acte offensif envers un dispositif informatique à travers un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées ou d'un groupe de pirates informatiques, éventuellement étatique. Une cyberattaque est presque systématiquement malveillante, mais peut s'inscrire dans une approche éthique, lorsqu'elle a pour seul but de mettre en évidence une faille de sécurité. Il existe de très nombreuses définitions selon les pays, les ONG, les organisations internationales Pour A.

Asset (computer security)

In information security, computer security and network security, an asset is any data, device, or other component of the environment that supports information-related activities. Assets generally include hardware (e.g. servers and switches), software (e.g. mission critical applications and support systems) and confidential information. Assets should be protected from illicit access, use, disclosure, alteration, destruction, and/or theft, resulting in loss to the organization.

Re-evaluating the mythical divide between traditional and novel cardiovascular risk factors in rheumatoid arthritis

Mats Julius Stensrud

Cardiovascular (CV) risk factors for rheumatoid arthritis (RA) are conventionally classified as 'traditional' and 'novel'. We argue that this classification is obsolete and potentially counterproductive. Further, we discuss problems with the common practic ...

London2024

Intelligent plantar pressure offloading for the prevention of diabetic foot ulcers and amputations

Yves Perriard, Yoan René Cyrille Civet, Christian Köchli, Sofia Lydia Ntella, Kenny Jeanmonod, Bhawnath Tiwari

The high prevalence of lower extremity ulceration and amputation in people with diabetes is strongly linked to difficulties in achieving and maintaining a reduction of high plantar pressures (PPs) which remains an important risk factor. The effectiveness o ...

2023

Relating health benefits of water, sanitation, and hygiene services with the context of urban informal settlements: lessons from Côte d'Ivoire and Kenya

Vitor Pessoa Colombo

This thesis is inscribed in the recent efforts to reconnect urban planning and public health. It focused on the context of sub-Saharan African cities, for they offer invaluable lessons regarding environmental health determinants and potential solutions to ...

EPFL2023

HUM-125(a): Global issues: health A

Le cours présente l'enjeu mondial de la santé. Il aborde les défis posés par l'innovation biomédicale, les maladies infectieuses et neuropsychiatriques. L'approche interdisciplinaire intègre les SHS e

HUM-125(b): Global issues: health B

HUM-257: Health, populations and society

Ce cours prend le tabac comme fil conducteur pour explorer les diverses dimensions d'un problème majeur de santé publique et ses multiples implications. L'enseignant étendra la discussion liée aux pro

Maisons Risques d'infestation

Explore les facteurs menant à une infestation persistante à la maison et les stratégies pour des milieux de vie plus sains.

Engagement communautaire : bâtir la confiance

Discute de l’importance de l’engagement communautaire, de l’établissement de la confiance et des facteurs de risque pour les mauvais résultats du programme.

Analyse de la démarche : Application sur le vieillissement BIOENG-404: Analysis and modelling of locomotion

Explore l'analyse de la démarche dans le vieillissement, en mettant l'accent sur les facteurs de risque de chutes et le déclin de l'automatisme de la démarche avec l'âge.