O co jde

Analýza rizik představuje základní předpoklad pro efektivní řízení kybernetické bezpečnosti v každé společnosti. Jedná se o proces nalezení, pojmenování a ohodnocení jednotlivých rizik, která mohou narušit běžný provoz a fungování konkrétního informačního systému anebo celé společnosti. Výsledkem tohoto procesu je stanovení konkrétních rizik a určení jejich závažnosti, a to na základě vymezení relevantních hrozeb, určení pravděpodobnosti jejich uskutečnění a míře dopadu na předmětná aktiva hodnoceného systému.

S čím můžeme pomoct

Zmapujeme primární a podpůrná aktiv

– pro potřebu analýzy rizik hodnoceného systému identifikujeme a následně ohodnotíme veškerá související aktiva nezbytná pro jeho provoz a zároveň vyžadující ochranu.

Definujeme hrozby

– identifikujeme všechny hrozby, které mají potenciál poškodit identifikovaná aktiva hodnoceného systému a stanovíme pravděpodobnost jejich uplatnění v reálném prostředí.

Posoudíme zranitelnost

– posoudíme nedostatky, slabiny nebo aktuální stav identifikovaných aktiv, které mohou být hrozbou pro uplatnění nežádoucího vlivu, a to včetně již případně existujících ochranných opatření.

Identifikujeme a prioritizujeme rizika

– na základě znalosti primárních a podpůrných aktiv, relevantních hrozeb a zranitelností hodnoceného systému pojmenujeme jednotlivá rizika, která mohou narušit dostupnost, důvěrnost a integritu tohoto systému. Zároveň stanovíme pořadí závažnosti tšchto zjištěných rizik pro jejich následné ošetření.

Navrhneme opatření ke snížení či eliminaci zjištěných rizik

– v návaznosti na identifikovaná rizika navrhneme konkrétní způsob jejich ošetření tak, aby tato rizika byla snížena na přijatelnou (akceptovatelnou) úroveň anebo zcela eliminována.