Co je katalog hrozeb?

Katalog hrozeb je strukturovaný seznam potenciálních hrozeb, které mohou negativně ovlivnit aktiva organizace. Představuje základní nástroj pro systematické řízení rizik v oblasti kybernetické bezpečnosti.

Hlavní účel katalogu hrozeb

Níže jsou uvedeny hlavní přínosy katalogu hrozeb:

  • Obsahuje kategorizovaný přehled relevantních hrozeb
  • Je pravidelně aktualizován dle aktuální situace a nových typů hrozeb
  • Slouží jako vstup pro analýzu rizik

Vztah katalogu hrozeb

Doporučený obsah katalogu hrozeb

Níže naleznete informace, které by měl katalog hrozeb obsahovat:

  • Identifikátor hrozby
  • Popis hrozby
  • Kategorie hrozby např.:
    • Přírodní hrozby
    • Fyzické hrozby
    • Technické hrozby
    • Kybernetické hrozby
    • Lidské hrozby – (úmyslné, neúmyslné)
    • Organizační hrozby
    • Dodavatelské hrozby
  • Potenciální dopady např.:
    • Finanční dopady
    • Operační dopady
    • Reputační dopady
  • Typické zranitelnosti:
    • Technické zranitelnosti
    • Procesní zranitelnosti
    • Lidské zranitelnosti
    • Fyzické zranitelnosti
    • Organizační zranitelnosti
  • Preventivní opatření
  • Historie výskytů v rámci organizace

Aktualizace katalogu hrozeb

Katalog hrozeb by měl být pravidelně revidován a aktualizován, minimálně jednou ročně nebo při významných změnách v rámci kybernetického prostoru.

Kde sledovat nejnovější hrozby?

Níže jsou uvedeny důležité zdroje pro sledování hrozeb a jejich hodnocení, kde je možné sledovat jejich vývoj.

NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost
CSIRT.CZ - Národní CSIRT České republiky
ENISA - Agentura Evropské unie pro kybernetickou bezpečnost