Co je katalog hrozeb? Komplexní průvodce pro řízení bezpečnostních hrozeb
Publikováno: 5.11.2024
Katalog hrozeb představuje systematický přehled všech možných bezpečnostních rizik, které mohou ohrozit organizaci. Je nezbytným základem pro efektivní řízení kybernetické bezpečnosti a ochranu firemních aktiv. Pojďme si vysvětlit, co všechno by měl obsahovat a jak s ním pracovat.
Co je katalog hrozeb?
Katalog hrozeb je strukturovaný seznam potenciálních hrozeb, které mohou negativně ovlivnit aktiva organizace. Představuje základní nástroj pro systematické řízení rizik v oblasti kybernetické bezpečnosti.
Hlavní účel katalogu hrozeb
Níže jsou uvedeny hlavní přínosy katalogu hrozeb:
- Obsahuje kategorizovaný přehled relevantních hrozeb
- Je pravidelně aktualizován dle aktuální situace a nových typů hrozeb
- Slouží jako vstup pro analýzu rizik
Doporučený obsah katalogu hrozeb
Níže naleznete informace, které by měl katalog hrozeb obsahovat:
- Identifikátor hrozby
- Popis hrozby
- Kategorie hrozby např.:
- Přírodní hrozby
- Fyzické hrozby
- Technické hrozby
- Kybernetické hrozby
- Lidské hrozby – (úmyslné, neúmyslné)
- Organizační hrozby
- Dodavatelské hrozby
- Potenciální dopady např.:
- Finanční dopady
- Operační dopady
- Reputační dopady
- Typické zranitelnosti:
- Technické zranitelnosti
- Procesní zranitelnosti
- Lidské zranitelnosti
- Fyzické zranitelnosti
- Organizační zranitelnosti
- Preventivní opatření
- Historie výskytů v rámci organizace
Aktualizace katalogu hrozeb
Katalog hrozeb by měl být pravidelně revidován a aktualizován, minimálně jednou ročně nebo při významných změnách v rámci kybernetického prostoru.
Kde sledovat nejnovější hrozby?
Níže jsou uvedeny důležité zdroje pro sledování hrozeb a jejich hodnocení, kde je možné sledovat jejich vývoj.
NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost
CSIRT.CZ - Národní CSIRT České republiky
ENISA - Agentura Evropské unie pro kybernetickou bezpečnost