Analýza rizik

Proč je potřebná analýza rizik od DCIT?

  1. Prevence a identifikace hrozeb
  2. Ochrana produktů a služeb
  3. Optimalizace nutných nákladů
  4. Podklad pro manažerská rozhodnutí při řízení rizik
  5. Návrh a implementace k odstranění nedostatků

 

Součástí procesu analýzy rizik od DCIT je:

  • vytvoření modelu aktiv společnosti,
  • analýza stávajících ochranných opatření a určení zranitelností, 
  • identifikace relevantních hrozeb,
  • stanovení míry rizika z pohledu narušení důvěrnosti, integrity a dostupnosti,
  • doporučení k nápravě.

Metody a postupy vycházejí z mezinárodních norem:

  • Český právní řád (např. zákon 101/2000Sb. o ochraně os. údajů).
  • ISO/IEC 27001.
  • ISO/IEC 27002.