English
Analýza rizik
Analýza rizik je nezbytným krokem systémového řešení bezpečnosti. Je možno ji provádět pro organizaci nebo informační systém, samostatně nebo před zpracováním plánů kontinuity, jak organizace, tak informačního systému. V rámci životního cyklu informačního systému následuje po vytvoření Bezpečnostní politiky. Měla by být opakována nebo aktualizována při každé změně ohrožení nebo zabezpečení.
Analýza rizik představuje proces, který pomáhá odhalit bezpečnostní rizika působící na organizaci nebo informační systém a přispívá ke zkvalitnění návrhu bezpečnostních opatření. V prvním kroku se provádí hodnocení bezpečnostních rizik, které představuje identifikaci aktiv a hrozeb. V dalším kroku se hodnotí zranitelnost aktiv vůči těmto hrozbám a pravděpodobnost jejich výskytu. V rámci hodnocení bezpečnostních rizik se také provádí odhad jejich potenciálního dopadu. Na základě výsledků hodnocení bezpečnostních rizik se navrhují bezpečnostní požadavky pro systém, které mají zajistit bezpečný provoz a využívání informačních systémů.
Analýza rizik zahrnuje:
- identifikaci aktiv
- identifikaci hrozeb
- ohodnocení aktiv
- určení pravděpodobnosti uplatnění hrozby
- určení zranitelnosti každého aktiva hrozbou
- výpočet hodnoty rizika pro každou dvojici aktiva a hrozby
Výsledky hodnocení rizik pomáhají vedení organizace určit priority a stanovit potřebné kroky ke zvládání bezpečnostních rizik u informací a k realizaci opatření určených k zamezení jejich výskytu. Revizi bezpečnostních rizik a přijatých opatření je důležité provádět periodicky.
Společnost T-SOFT a.s. pro své zákazníky v oblasti bezpečnosti IS a v krizovém managementu realizuje dílčí i komplexní rizikové analýzy dle vyzkoušené metodiky, popř. pro provedení analýzy využívá vlastní produkt RISKAN
