Analýza rizik

Podíl informací, které jsou dnes ve společnostech zpracovávány primárně v elektronické podobě, neustále roste. Dostupnost těchto informací, jejich důvěrnost a integrita je častokrát pro fungování firmy zcela zásadní a klíčová. Spolu se zvyšujícím se podílem zpracovávaných informací rostou ale i rizika, ohrožující bezpečnosti těchto informací. Hrozbu nepředstavují jen hackeři a útoky z internetu, ale i útoky nebo nedostatky uvnitř firmy. Jedním z postupů, který je možné efektivně využít při řešení informační bezpečnosti je analýza rizik.
Analýza rizik je proces, kterým je možné stanovit rozsah potenciálních dopadů a ztráty způsobené bezpečnostním incidentem ve vztahu k jeho pravděpodobnosti.
 

Cílem analýzy rizik je posouzení aktuálních nedostatků v oblasti bezpečnosti informací s kvantifikací potenciálních ztrát, které můžou tyto nedostatky způsobit. Velikost očekávaných ztrát je výchozím bodem pro rozhodování managementu o dalším postupu. S využitím těchto informací bude možné zvolit optimální postup, který umožní maximalizovat úspory a určit nejvhodnější poměr ceny informačních aktiv k cenám opatření eliminujícím nebo minimalizujícím rizika na potřebnou úroveň.
 

Analýzou rizik získáte komplexní pohled na to, jaké informace zpracováváte a jak jsou důležité, zda jsou odpovídajícím způsobem chráněné a jaké ztráty a dopady může mít případný úspěšný útok na tyto informace.
 

V rámci analýzy rizik je standardně provedena identifikace firemních informačních aktiv, stanovena jejich hodnota, identifikována zranitelná místa, bezpečnostní slabiny a hrozby a posouzeny potenciální ztráty, které mohou zjištěné nedostatky způsobit. Následně je možné v rámci analýzy rizik navrhnout vhodná opatření.
 

VITSOL při zpracování analýzy rizik využívá čistě expertní přístup, který je v souladu s platnými a uznávanými bezpečnostními standardy, zejména ČSN ISO/IEC 17799, ČSN ISO/IEC TR 13335, AS/NZS 4360 Řízení rizik.