Co je analýza rizik?

Analýza rizik je systematický proces identifikace, hodnocení a řízení potenciálních rizik, které mohou ohrozit organizaci nebo projekt.

Vztah rizikové analýzy k vstupům a výstupům

Co je potřeba pro rizikovou analýzu?

Pro kvalitní provedení rizikové analýzy je nezbytné shromáždit a analyzovat několik klíčových vstupů, které poskytují základní informace pro hodnocení rizik.

Aktiva

  • Seznam identifikovaných aktiv organizace
  • Klasifikace aktiv dle důležitosti (důvěrnost, dostupnost, integrita)

Katalog zranitelností

  • Databáze známých zranitelností
  • Technické nedostatky
  • Organizační nedostatky
  • Procesní mezery

Katalog hrozeb

  • Seznam potenciálních hrozeb
  • Kategorizace hrozeb (přírodní, technické, lidské)
  • Pravděpodobnost výskytu
  • Historické záznamy incidentů

Proces hodnocení rizik = Riziková analýza

Hodnocení rizik je klíčovou fází rizikové analýzy, během které se posuzuje závažnost jednotlivých rizik na základě několika faktorů.

Hrozba (H)

  • Použití katalogu hrozeb
  • Pravděpodobnost výskytu
  • Typicky interval 1-4

Dopad (D)

  • Dopad na organizaci (finanční ztráty, poškození reputace, narušení provozu, právní důsledky)
  • Typicky interval 1-4

Zranitelnost (Z)

  • Zohledňujete katalog zranitelností, existující bezpečnostní opatření)
  • Míra náchylnosti aktiva k hrozbě
  • Typicky interval 1-4

Výpočet rizika (R)

  • R = H × Z × D
    • R = riziko
    • H = hodnota hrozby
    • Z = zranitelnost
    • D = dopad

Výstupy z rizikové analýzy

Výstupy rizikové analýzy poskytují ucelený přehled o identifikovaných rizicích a slouží jako podklad pro další rozhodování.

Katalog rizik

  • Identifikovaná rizika
  • Prioritizace rizik
  • Navrhovaná opatření
  • Vlastníci rizik
  • Termíny řešení