Vybíráme vhodný nástroj na analýzu rizik

Publikováno: 05. 01. 2021, v rubrice: Řízení rizik, autor: , zobrazeno: 1 139x

Na trhu je spousta nástrojů, které slouží k analýze rizik, a mnohé z nich jsou k dispozici i zdarma.

Neznám však bohužel takový nástroj, který by byl ihned po instalaci nebo spuštění okamžitě použitelný a umožňoval vše, co bych si představoval.

Některé nástroje, které se kolem mne mihly, se však daly poměrně slušně upravit, takže je to spíš o tom, co člověk od daného nástroje očekává a kolik času je ochoten jeho úpravě věnovat. Za důležité považuji, aby nástroj obsahoval anebo alespoň umožňoval definovat:

  • primární aktiva;
  • sekundární aktiva;
  • vlastníka aktiva;
  • vazbu mezi primárním a sekundárním aktivem;
  • kategorie aktiv;
  • skupiny aktiv, tzv. agregace;
  • hodnotu aktiva;
  • hodnoty dopadu v případě narušení bezpečnosti daného aktiva;
  • seznam hrozeb;
  • vazbu mezi hrozbou a kategorií aktiva;
  • atribut aktiva, na který daná hrozba působí;
  • hodnoty dopadů při uplatnění dané hrozby na dané aktivum;
  • seznam zranitelností;
  • seznam opatření;
  • vlastníka opatření;
  • míru zranitelnosti skrz účinnost opatření vůči dané hrozbě;
  • vazbu mezi hrozbou a opatřením;
  • pravděpodobnost výskytu hrozby;
  • vlastní stupnice pro hodnocení dopadů, hrozeb, zranitelností a rizika;
  • způsob výpočtu rizika;
  • způsob vizualizace rizika;
  • referenční úroveň rizika;
  • která rizika se mohou seskupit.

Pokud vám zde nějaký parametr schází, napište. Nezapomínejte však, že základem každého nástroje je jeho jednoduchost a intuitivnost, nikdo nechce nic zdlouhavě nastavovat a studovat nějaký sáhodlouhý manuál, aby nástroj mohl začít používat. Zároveň ale chce mít možnost určité parametry pozměnit v okamžiku, kdy do dané problematiky pronikne hlouběji.

Nástroj, který bude komplikovaný, nebude nikdo chtít používat. Pokud jste přesvědčeni, že máte nástroj, který výše uvedené požadavky splňuje, zašlete mi jej k posouzení. Otestuji jej a napíši na něj recenzi, která bude uvedena v prémiové sekci našeho internetového magazínu.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Jak (ne)provést analýzu rizik dle ZoKB
  2. Analýza rizik: kvalitativní analýza rizik
  3. Analýza rizik: hodnocení aktiv, hrozeb a zranitelností
  4. Analýza rizik: Jemný úvod do analýzy rizik
  5. Analýza rizik: kvantitativní analýza rizik

Štítky:


K článku “Vybíráme vhodný nástroj na analýzu rizik” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Řízení rizik

v této rubrice se nachází celkem
81 příspěvků

Řízení informačních rizik v praxi


Řízení informačních rizik v praxi