Analýza rizik

Analýza rizik představuje základní předpoklad pro efektivní řízení kybernetické bezpečnosti v každé společnosti. Jedná se o proces nalezení, pojmenování a ohodnocení jednotlivých rizik, která mohou narušit běžný provoz a fungování konkrétního informačního systému anebo celé společnosti. Výsledkem tohoto procesu je stanovení konkrétních rizik a určení jejich závažnosti, a to na základě vymezení relevantních hrozeb, určení pravděpodobnosti jejich uskutečnění a míře dopadu na předmětná aktiva hodnoceného systému.

Zmapujeme primární a podpůrná aktiva

Pro potřebu analýzy rizik hodnoceného systému identifikujeme a následně ohodnotíme veškerá související aktiva nezbytná pro jeho provoz a zároveň vyžadující ochranu.

Definujeme hrozby

Identifikujeme všechny hrozby, které mají potenciál poškodit identifikovaná aktiva hodnoceného systému a stanovíme pravděpodobnost jejich uplatnění v reálném prostředí.

Posoudíme zranitelnost

Posoudíme nedostatky, slabiny nebo aktuální stav identifikovaných aktiv, které mohou být hrozbou pro uplatnění nežádoucího vlivu, a to včetně již případně existujících ochranných opatření.

Identifikujeme, prioritizujeme a navrhneme opatření

Na základě znalosti primárních a podpůrných aktiv, relevantních hrozeb a zranitelností hodnoceného systému pojmenujeme jednotlivá rizika, která mohou narušit dostupnost, důvěrnost a integritu tohoto systému. Zároveň stanovíme pořadí závažnosti těchto rizik a navrhneme konkrétní způsob jejich ošetření.