Analýza aktiv a rizik

Analýza aktiv a rizik je jádro nejen samotné práce, ale také organizace či subjektu jako takového. Zodpovídá na mnoho dotazů o organizaci a její činnosti. Především definuje:

Jaká jsou rizika, když to neochráníme.

Co vše v této části je pokryto?

Identifikace aktiv

Identifikujeme primární i podpůrná aktiva. Jinými slovy vše, co je nějak cené pro firmu a co je potřeba chránit.

Software

Užíváme k tomu software pomáhající s mapováním primárních a podpůrných aktiv na jednolitvá opatření s definicí stupnice kritičnosti

Garanti aktiv

Každé aktivum má svého garanta. Mapujeme k jednotlivým aktivům zodpovědné osoby.

Rizika

Každé aktivum má svá rizika. Vyjmenujeme je, přiřadíme jim kritičnost a stanovíme plán pro minimalizaci rizika vzhledem k ekonomické smysluplnosti.

Nápravná opatření

Stanovíme z plynoucích rizik prohlášení o aplikovatelnosti a na základě toho definujeme do kdy, kdo provede nápravné opatření.

Dokumentace

Výstupem je soustava potřebných dokumentů pro audit.

Jak to vypadá v praxi?

Ukázka průběhu hodnocení aktiv

Přiřadíme podpůrná aktiva k rpimárním aktivum.

Stanoví se důvěrnost, integritu a dostupnost udávající celkovou hodnotu aktiva.

Ukázka seznamu aktiv

Ke stažení ve formátu pdf jako jeden z výstupů, který je získán analýzou aktiv. Je tam vidět seznam primárních i podpůrných aktiv, garanti zodpovědní za jednotlivé části a podrobnější názvosloví strojů

Stáhnout ukázkový seznam aktiv

Analýza rizik je hotova

Aktiva jsou zmapována, hrozby i zranitelnosti identifikované, garanti jsou k nim přidruženi. Máme dokumenty s plánem zvládání rizik i zprávou s hodnocením rizik. Pokračujeme dále

Implementací bezpečnostních opatření a auditem