Analiza ryzyka naruszenia praw lub wolności osób fizycznych

Analiza ryzyka naruszenia praw lub wolności osób fizycznych

Operacja przetwarzania: Przyjęcie zgłoszenia na obecność w usłudze hostingu informacji, które zdaniem zgłaszającego stanowią nielegalne treści, w rozumieniu art. 14 ust. 1 ustawy o świadczeniu usług drogą elektroniczną.

1 2 3 4 5 6 7 8 9 10

Zidentyfikowane Możliwy skutek Zagrożony atrybut: Istotność zagrożenia Wartość poziomu istotności Prawdopodobieństwo wystąpienia Wartość prawdopodobieństwa Prawdopodobny skutek wdrożenia działań Proponowane zabezpieczenia zagrożenie zmaterializowania się poufność/integralność/dostępność zagrożenia zagrożenia wystąpienia zdarzenia Potencjalne ryzyko zabezpieczających do wdrożenia zagrożenia

Serwery, na których Przerwa w działaniu Dostępność Poziom średni - brak możliwości Wysokie - Hosting Solutions Sp. z o.o. nie ma Wprowadzić odpowiednie Ograniczenie ryzyka do pomijalnego.

gromadzone są serwisu zgłoszeniowego zapisu zgłoszenia na serwerze. wdrożonych środków technicznych postanowienia do polityki formularze zgłoszenia Jan Kowalski W ciągu doby. w tym zakresie. bezpieczeństwa w obszarze w 2024 roku nie są Anna Nowak W ciągu 72 godzin od ochrony danych osobowych; przedstawić zabezpieczone przed Wojciech Wiśniewski zauważenia problemu. rekomendację do zbadania awarią zasilania. Piotr Zieliński W ciągu 24 godzin od potrzeby zakupu zasilacza awaryjnego.

Serwery, na których Brak aktualizacji Poufność Poziom bardzo wysoki - Bardzo wysokie - Hosting Solutions Sp. z o.o. nie ma Wprowadzić odpowiednie Ograniczenie ryzyka do pomijalnego.

gromadzone są oprogramowania Hosting Solutions Sp. z o.o. atakujący może uzyskać dostęp skutecznego narzędzia przed postanowienia do polityki formularze zgłoszenia ,,Antywirus X" do treści plików zapisanych na atakami typu ransomware. bezpieczeństwa w obszarze w 2024 roku nie są na serwerach. serwerach a także może Hosting Solutions Sp. z o.o. nie ma wdrożonej ochrony danych osobowych przed zabezpieczone przed Hosting Solutions Sp. z o.o. uniemożliwić dostęp do procedury postępowania w przypadku ataku ransomware. atakami typu ransomware. Zlecić atakami ransomware. w 2024 roku serwerów pod warunkiem zapłaty 100 000 PLN w Hosting Solutions Sp. z o.o. wdrożenie przez Annę Nowak formie ,,Bitcoin". Istnieje też 5 5 25 Rekomendacje wynikające z przez Jana Kowalskiego możliwość, że atakujący usunie tych testów powinny posłużyć wszystkie pliki z serwerów, jeżeli do wzmocnienia okup nie zostanie zapłacony. bezpieczeństwa.

Niska świadomość Hosting Solutions Sp. z o.o. Poufność Poziom bardzo wysoki - możliwy Bardzo wysokie - Jan Kowalski Zintensyfikować obowiązek Ograniczenie ryzyka do pomijalnego.

zagrożeń wynikających z w 2024 roku dostęp do danych osobowych nie posiada wystarczającej wiedzy na temat bezpieczeństwa danych. braku poufności danych Hosting Solutions Sp. z o.o. przez osoby nieuprawnione, Anna Nowak nie zapoznała się z polityką bezpieczeństwa. dostępowych. Hosting Solutions Sp. z o.o. potencjalne ryzyko naruszenia w 2024 roku ochrony danych. 5 5 25

Pożar Utrata dokumentacji. Poufność Poziom bardzo wysoki - pożar w Bardzo wysokie - Hosting Solutions Sp. z o.o. nie Zlecić przeprowadzenie audytu Ograniczenie ryzyka do pomijalnego.

siedzibie firmy oznacza utratę posiada kopii zapasowej dokumentacji. przeciwpożarowego. Na dostępu do dokumentacji Hosting Solutions Sp. z o.o. nie posiada procedur podstawie rekomendacji projektowej. awaryjnych w przypadku pożaru. W Hosting Solutions Sp. z o.o. poaudytowych zaktualizować nie przeprowadzono testów bezpieczeństwa. Hosting Solutions politykę bezpieczeństwa w Sp. z o.o. nie posiada planu ciągłości działania. tym obszarze. Zlecić cykliczne 2 5 25 Hosting Solutions Sp. z o.o. audyty przeciwpożarowe w Hosting Solutions Sp. z o.o. Przedstawić rekomendacje dotyczące obszaru przetwarzania danych osobowych w środki przeciwpożarowe.

Prawdopodobieństwo wystąpienia zagrożenia

Pomijalne Niskie Średnie Wysokie Bardzo wysokie - krytyczne

Istotność zagrożenia 1 2 3 4 5

pomijalna 1 1 2 3 4 5

niska 2 2 4 6 8 10

średnia 3 3 6 9 12 15

wysoka 4 4 8 12 16 20

Bardzo wysoka - krytyczna (5) 5 10 15 20 25

Ryzyko - stopień pomijalne: 1-7 niskie 8-14 średni: 15-25 wysoki: 15-25