Publikováno: 20. 05. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 1 143x
V minulém příspěvku jsem zmínil top-down a bottom-up přístup, a na ten se nyní zaměříme.
Top-down přístup začíná tím, že si expertní tým klade otázku, co by organizaci mohlo zabránit v dosahování mise a vize. Bottom-up přístup zase vychází z identifikace aktiv, hrozeb, zranitelností a opatření, kdy si expertní tým klade otázku, jaká hrozba by mohla zneužít určité zranitelnosti a narušit důvěrnost, integritu anebo dostupnost aktiv.
Publikováno: 02. 05. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 2 361x
, 1 komentář
Žádný standard exaktně nedefinuje, jak by se mělo k identifikaci rizik přistoupit a jaké metody použít.
Jistě, nejprve je nutné stanovit kontext a definovat hranice analýzy, a potom přistoupit k identifikaci samotných rizik, ale jak?