Proces: Realizace opatření

Esko-KB

Metodik doporučuje: naplánujte si práci tak, aby nejdříve u Vámi sledovaných aktiv byl plnohodnotně a kvalifikovaně dokončen proces analýzy rizik a teprve poté byl zahájen proces realizace opatření u daných aktiv. Celý proces nemusí probíhat současně v celé organizaci, může být asynchronní z hlediska různých aktiv, ale z hlediska konkrétního aktiva je vhodné postupovat od dokončené analýzy rizik k následné realizaci opatření.

Předpoklady

Předpokladem pro úspěšný návrh opatření a jejich zavedení do seznamu realizace opatření je úspěšné dokončení předchozího procesního kroku analýza rizik. Evidence realizace opatření slouží k průběžnému sledování zavádění jednotlivých opatření po celou dobu jejich životního cyklu, od jejich zavedení až po případné ukončení a k průběžné kontrole z hlediska dosahování stanovených cílů opatření.

Obecná charakteristika

Cílem evidence realizace opatření je:

přiřadit vybrané kombinaci aktiva, jeho zranitelnosti a výsledné hrozby adekvátní opatření (measure);
opatření se zavádí dle individuální metriky odvozené od stanovené míry rizika (výsledek předchozího procesu analýza rizik);
funkčnost realizace opatření umožňuje garantovi průběžně sledovat zavádění opatření do praxe a plnění jejich cílů.

Uživatelský postup

Aktiva -> Realizace opatření:

zvolte konkrétní podpůrné aktivum, u kterého chcete evidovat realizaci opatření

Technote: systém automaticky vytvoří pro každou kombinaci podpůrného aktiva, zranitelnosti a hrozby právě jeden výchozí řádek do kterého stačí jen doplnit příslušné opatření

pokud chcete přidat další záznam realizace opatření, stiskněte tlačítko plus na předchozím opatření;
vyberte příslušné opatření;
zadejte odpovídající hodnotu aplikováno;
v případě potřeby zadejte zdůvodnění (používá se zejména v případech, kdy opatření není aplikováno nebo je aplikováno částečně);
stiskněte symbol uložení dat.

V případě, že se některá kombinace v sestavě nezobrazuje, vraťte se do zadávací tabulky realizace opatření a kontrolujte správné zadání hodnot.

Poznámka: v dohledné době bude implementována autonomní kontrola nevyplněných údajů, která vás na tuto skutečnost automaticky upozorní.

Uživatelé operačního systému iOS a prohlížeče Safari musí na svém zařízení nastavit v sekci Web povolení Pop-up Window, aby odstranili problém s generováním Pdf souboru.

Výstupní dokumentace

Dokumentace -> Realizace opatření:

můžete zvolit požadovanou filtraci dat dle jednoho nebo více aktiv (přednastaveno zobrazit vše);
můžete zvolit požadovanou filtraci dat dle jednoho nebo více přiřazených garantů (přednastaveno zobrazit vše);
stiskněte tlačítko OK.

Vytvoří se sestava dat Realizace opatření v elektronické a současně i tisknutelné podobě (formát Pdf), která obsahuje veškeré položky, u kterých bylo dokončeno jejich vyhodnocení (tedy byly zadány veškeré vstupní údaje nezbytné pro stanovení a sledování navržených opatření).

Buďte součástí komunity

Kybernetická bezpečnost "na klíč".