top of page

Proces: Analýza rizik

Esko-KB

Metodik doporučuje: naplánujte si práci tak, aby nejdříve u Vámi sledovaných aktiv byl plnohodnotně a kvalifikovaně dokončen proces hodnocení aktiv a teprve poté byl zahájen proces analýzy rizik daných aktiv. Celý proces nemusí probíhat současně v celé organizaci, může být asynchronní z hlediska různých aktiv, ale z hlediska konkrétního aktiva je vhodné postupovat od dokončeného hodnocení aktiv k analýzy rizik.

01

Předpoklady

Předpokladem pro úspěšnou analýzu rizik je úspěšné dokončení předchozího procesního kroku hodnocení aktiv.

02

Obecná charakteristika

Cílem analýzy rizik je:

  • přiřadit vybranému aktivu relevantní zranitelnosti (vulnerability);

  • přiřadit vybranému aktivu odpovídající hrozby (threat);

  • exaktně stanovit výslednou míru rizika pro danou kombinaci aktiva, zranitelnosti a hrozby.

Systém vypočítává výslednou míru rizika automaticky za předpokladu, že jsou vyplněny všechny vstupní údaje po výpočet.

Vstupními údaji pro výpočet míry rizika jsou:

  • hodnota aktiva (vypočtená v rámci procesu hodnocení aktiv);

  • hodnota zranitelnosti (zadaná uživatelem v rámci analýzy rizik);

  • hodnota hrozby (zadaná uživatelem v rámci analýzy rizik).

Výstupním údajem je:

  • numericky vyjádřená relativní hodnota tzv. míra rizika.

Technote: vlastní výpočet míry rizika probíhá automaticky vždy v okamžiku aktualizace řádku v tabulce analýzy rizik.

03

Uživatelský postup

Aktiva -> Analýza rizik:

  • zvolte konkrétní podpůrné aktivum, u kterého chcete provádět analýzu rizik;

  • pokud u daného aktiva neexistuje žádný řádek analýzy rizik, pak stiskněte tlačítko Nový záznam a přidejte první analýzu;

  • pokud chcete přidat další záznam analýzy rizik, stiskněte tlačítko plus na předchozí analýze;

  • vyberte příslušnou zranitelnost;

  • zadejte hodnotu zranitelnosti dle vlastního uvážení;

  • vyberte odpovídající hrozbu;

  • zadejte hodnotu hrozby dle vlastního uvážení;

  • stiskněte symbol uložení dat.

Technote: v tuto chvíli za předpokladu, že v předchozím procesu hodnocení aktiv, bylo aktivum úspěšně vyhodnoceno, systém automaticky vypočte komplexní hodnotu míra rizika.

Github-Octicons-Light-bulb-blue16_edited

V případě, že míra rizika nebyla automaticky vypočtena, vraťte se o krok zpět do procesu hodnocení aktiv a kontrolujte správnost vašeho zadání u daného aktiva.

Výpočet míry rizika je prováděn ve shodě s NÚKIB a dle aktuální doporučené metodiky. Viz například tento vzorový materiál NÚKIB, vzorec pro výpočet rizika, strana 16.

Github-Octicons-Light-bulb-blue16_edited

V případě, že se některá kombinace v sestavě nezobrazuje nezobrazuje vraťte se do zadávací tabulky analýza rizik a kontrolujte správné zadání hodnot.

Poznámka: v dohledné době bude implementována autonomní kontrola nevyplněných údajů, která vás na tuto skutečnost automaticky upozorní.

Uživatelé operačního systému iOS a prohlížeče Safari musí na svém zařízení nastavit v sekci Web povolení Pop-up Window, aby odstranili problém s generováním Pdf souboru

04

Výstupní dokumentace

Dokumentace -> Analýza rizik:

  • můžete zvolit požadovanou filtraci dat dle jednoho nebo více aktiv (přednastaveno zobrazit vše);

  • můžete zvolit požadovanou filtraci dat dle jednoho nebo více přiřazených garantů (přednastaveno zobrazit vše);

  • stiskněte tlačítko OK.

Vytvoří se sestava dat Analýza rizik v elektronické a současně tisknutelné podobě (formát Pdf), která obsahuje veškeré položky, u kterých bylo dokončeno jejich vyhodnocení (tedy byly zadány veškeré vstupní údaje nezbytné pro stanovení míry rizika a tento výpočet úspěšně proběhl).

DALL·E 2023-03-06 18_edited.jpg

Buďte součástí komunity

Kybernetická bezpečnost "na klíč".

©2023 od ESKO SW.

bottom of page