Proč je potřebná analýza rizik od DCIT?
- Prevence a identifikace hrozeb
- Ochrana produktů a služeb
- Optimalizace nutných nákladů
- Podklad pro manažerská rozhodnutí při řízení rizik
- Návrh a implementace k odstranění nedostatků
Součástí procesu analýzy rizik od DCIT je:
- vytvoření modelu aktiv společnosti,
- analýza stávajících ochranných opatření a určení zranitelností,
- identifikace relevantních hrozeb,
- stanovení míry rizika z pohledu narušení důvěrnosti, integrity a dostupnosti,
- doporučení k nápravě.
Metody a postupy vycházejí z mezinárodních norem:
- Český právní řád (např. zákon 101/2000Sb. o ochraně os. údajů).
- ISO/IEC 27001.
- ISO/IEC 27002.