Hrozbami pro aktiva se rozumí neplánované výpadky a odstávky systémů s dopadem na provoz, ekonomiku nebo dobré jméno organizace, ztráta, odcizení nebo zneužití dat, poškození nebo zničení infrastruktury apod.

Analýza IT rizik je proaktivním opatřením, které na zmíněné hrozby reaguje. Snižuje tím zranitelnost organizace a umožňuje efektivnější plánování finančních i lidských prostředků na eliminaci hrozeb.

Zanedbaná analýza IT rizik ohrožuje organizaci pozdní nebo chaotickou reakcí na výskyt kritické události, a tedy i škodami, k nimž by jinak nemuselo dojít. Prevence rizik prováděná bez objektivní analýzy může být nedostatečná nebo zbytečně drahá.

Analýza předkládá:

  • Seznam interních a externích rizik
  • Popis a ohodnocení rizik
  • Návrh opatření