Popis:
Riziko popisuje pravdepodobnosť a praktický následok negatívnej udalosti. Spôsobené škody sa môžu líšiť svojou veľkosťou a byť viac či menej tolerovateľné. Na to, aby organizácia vedela posúdiť, čo je pre ňu prijateľné a čo nie, mohla prijímať správne rozhodnutia a aplikovať efektívne opatrenia v oblasti informačnej bezpečnosti, musí čo najlepšie poznať blízke aj vzdialené okolie, potenciálne hrozby a vlastné zraniteľnosti. Systematickým prístupom k posudzovaniu hrozieb a odhaľovaniu zraniteľností je pravidelné vykonávanie analýzy rizík. Je to základný nástroj systému riadenia informačnej bezpečnosti, ktorý poskytuje organizácii efektívny prostriedok na kvalifikované určovanie priorít v oblasti informačnej bezpečnosti na strategickej aj operatívnej úrovni. To, či dané riziko bude odstránené, eliminované alebo akceptované závisí od stupňa závažnosti a potrebných nákladov na jeho riešenie.
Chrániť záujmy organizácie môžu byť rôzne, no najdôležitejšia je ochrana osôb a následne svojho alebo majetku iných osôb. Preto by mala mať každá organizácia dobre spracovaný dokument, ktorý hodnotí prítomné riziká a na ich základe je nutné vytvoriť vhodné postupy ako v čo najväčšej miere ochrániť dané záujmy, pred možnými hrozbami.
Kľúčové slová:
Bezpečnostný manažment
zhodnotenie rizík
riziká
Obsah:
- 1. ÚVOD 3
2. RIZIKO 4
2.1 TEÓRIA RIZÍK 4
3. PROCES POSUDZOVANIA RIZÍK 5
3.1 IDENTIFIKÁCIA RIZÍK 5
3.2 ANALÝZA RIZÍK 6
4. HODNOTENIE RIZÍK 7
4.1 ZAZNAMENÁVANIE HODNOTENIA RIZÍK 8
5. ZÁVER 9
6. LITERATÚRA 10