Kvantitativní analýza rizik je vhodná tam, kde je dopad nebo pravděpodobnost hrozby

Pokuste se vybrat tu nejlepší možnou odpověď.

Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.

V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.

Kvalitativní analýza rizik je vhodná tam, kde je dopad nebo pravděpodobnost hrozby

Pokuste se vybrat tu nejlepší možnou odpověď.

Pokud jsou jednotlivé systémy na sobě vzájemně závislé, říkáme, že se jedná o těsnou integraci a v takovém případě můžeme hovořit o

Pokuste se vybrat tu nejlepší možnou odpověď.

Sekundární aktiva jsou zpravidla

Pokuste se vybrat tu nejlepší možnou odpověď.

Primární aktiva jsou zpravidla

Pokuste se vybrat tu nejlepší možnou odpověď.

Kritičnost a citlivost aktiv je možné určit na základě

Pokuste se vybrat tu nejlepší možnou odpověď.

Tento článek se zamýšlí nad tím, jak přistoupit k hodnocení bezpečnostních řešení dle MITRE, a jak interpretovat výsledky hodnocení.

Na stránkách MITRE jsou uvedeny taktiky a techniky, které jsou zpravidla používány v rámci vedení kybernetických útoků.

Když přijde řeč na řízení rizik, tak nemůžeme opomenout ani indikátory klíčových rizik, někdy též klíčové indikátory rizika, v originále Key Risk Indicators, zkr. KRI.

Co je to KRI, k čemu slouží, kdo a jak jej stanovuje, o tom všem je tento příspěvek.

Jaká data budou mít nejspíš nejvyšší hodnotu?

Pokuste se vybrat tu nejlepší možnou odpověď.