Analýza rizik
Analýza rizik představuje základní předpoklad pro efektivní řízení kybernetické bezpečnosti v každé společnosti. Jedná se o proces nalezení, pojmenování a ohodnocení jednotlivých rizik, která mohou narušit běžný provoz a fungování konkrétního informačního systému anebo celé společnosti. Výsledkem tohoto procesu je stanovení konkrétních rizik a určení jejich závažnosti, a to na základě vymezení relevantních hrozeb, určení pravděpodobnosti jejich uskutečnění a míře dopadu na předmětná aktiva hodnoceného systému.
Zmapujeme primární a podpůrná aktiva
Pro potřebu analýzy rizik hodnoceného systému identifikujeme a následně ohodnotíme veškerá související aktiva nezbytná pro jeho provoz a zároveň vyžadující ochranu.
Definujeme hrozby
Identifikujeme všechny hrozby, které mají potenciál poškodit identifikovaná aktiva hodnoceného systému a stanovíme pravděpodobnost jejich uplatnění v reálném prostředí.
Posoudíme zranitelnost
Posoudíme nedostatky, slabiny nebo aktuální stav identifikovaných aktiv, které mohou být hrozbou pro uplatnění nežádoucího vlivu, a to včetně již případně existujících ochranných opatření.
Identifikujeme, prioritizujeme a navrhneme opatření
Na základě znalosti primárních a podpůrných aktiv, relevantních hrozeb a zranitelností hodnoceného systému pojmenujeme jednotlivá rizika, která mohou narušit dostupnost, důvěrnost a integritu tohoto systému. Zároveň stanovíme pořadí závažnosti těchto rizik a navrhneme konkrétní způsob jejich ošetření.