Vybíráme vhodný nástroj na analýzu rizik

Publikováno: 05. 01. 2021, v rubrice: Řízení rizik, autor: , zobrazeno: 1 071x

Na trhu je spousta nástrojů, které slouží k analýze rizik, a mnohé z nich jsou k dispozici i zdarma.

Neznám však bohužel takový nástroj, který by byl ihned po instalaci nebo spuštění okamžitě použitelný a umožňoval vše, co bych si představoval.

Některé nástroje, které se kolem mne mihly, se však daly poměrně slušně upravit, takže je to spíš o tom, co člověk od daného nástroje očekává a kolik času je ochoten jeho úpravě věnovat. Za důležité považuji, aby nástroj obsahoval anebo alespoň umožňoval definovat:

  • primární aktiva;
  • sekundární aktiva;
  • vlastníka aktiva;
  • vazbu mezi primárním a sekundárním aktivem;
  • kategorie aktiv;
  • skupiny aktiv, tzv. agregace;
  • hodnotu aktiva;
  • hodnoty dopadu v případě narušení bezpečnosti daného aktiva;
  • seznam hrozeb;
  • vazbu mezi hrozbou a kategorií aktiva;
  • atribut aktiva, na který daná hrozba působí;
  • hodnoty dopadů při uplatnění dané hrozby na dané aktivum;
  • seznam zranitelností;
  • seznam opatření;
  • vlastníka opatření;
  • míru zranitelnosti skrz účinnost opatření vůči dané hrozbě;
  • vazbu mezi hrozbou a opatřením;
  • pravděpodobnost výskytu hrozby;
  • vlastní stupnice pro hodnocení dopadů, hrozeb, zranitelností a rizika;
  • způsob výpočtu rizika;
  • způsob vizualizace rizika;
  • referenční úroveň rizika;
  • která rizika se mohou seskupit.

Pokud vám zde nějaký parametr schází, napište. Nezapomínejte však, že základem každého nástroje je jeho jednoduchost a intuitivnost, nikdo nechce nic zdlouhavě nastavovat a studovat nějaký sáhodlouhý manuál, aby nástroj mohl začít používat. Zároveň ale chce mít možnost určité parametry pozměnit v okamžiku, kdy do dané problematiky pronikne hlouběji.

Nástroj, který bude komplikovaný, nebude nikdo chtít používat. Pokud jste přesvědčeni, že máte nástroj, který výše uvedené požadavky splňuje, zašlete mi jej k posouzení. Otestuji jej a napíši na něj recenzi, která bude uvedena v prémiové sekci našeho internetového magazínu.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Jak (ne)provést analýzu rizik dle ZoKB
  2. Analýza rizik: kvalitativní analýza rizik
  3. Analýza rizik: hodnocení aktiv, hrozeb a zranitelností
  4. Analýza rizik: Jemný úvod do analýzy rizik
  5. Analýza rizik: kvantitativní analýza rizik

Štítky:


K článku “Vybíráme vhodný nástroj na analýzu rizik” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Řízení rizik

v této rubrice se nachází celkem 80 příspěvků

Řízení informačních rizik v praxi


Řízení informačních rizik v praxi