Seminární práce: Bezpečnost informačních systémů - Analýza rizik
Zobrazit detaily | Oblíbený
1. Cíle analýzy rizik
Obecně bychom mohli konstatovat, že cílem analýzy rizik je nalezení, zvládnutí, odstranění nebo minimalizace nežádoucích činitelů v aplikovaném prostředí. Snahou je zjištění rizik a hrozeb jimž je informační systém vystavěn a také odhad škod, které mohou vzniknout. Nedílnou součástí je také stanovení opatření, která mohou být efektivní při minimalizaci škod.
2. Postup při analýze
V první řadě je nezbytností vytipovat celou řadu aktiv, které bychom měli následně ocenit. Poté bychom měli tyto prvky zhodnotit z hlediska stability a zjistit, které z těchto atktiv firmy jsou nezranitelnější. Na tomto základě se následně zaměříme na nejslabší místa a učiníme odhad jejich využitelnosti pro preventivní opatření k zamezení nežádoucích stavů. Vypočteme očekávané ztráty a vytvoříme si přehled použitelných opatření přičemž nezapomeneme na jejich vyčíslení. Na závěr je na místě vytvořit vyhodnocení úspor, díky přijatým opatřením.
Obecně bychom mohli konstatovat, že cílem analýzy rizik je nalezení, zvládnutí, odstranění nebo minimalizace nežádoucích činitelů v aplikovaném prostředí. Snahou je zjištění rizik a hrozeb jimž je informační systém vystavěn a také odhad škod, které mohou vzniknout. Nedílnou součástí je také stanovení opatření, která mohou být efektivní při minimalizaci škod.
2. Postup při analýze
V první řadě je nezbytností vytipovat celou řadu aktiv, které bychom měli následně ocenit. Poté bychom měli tyto prvky zhodnotit z hlediska stability a zjistit, které z těchto atktiv firmy jsou nezranitelnější. Na tomto základě se následně zaměříme na nejslabší místa a učiníme odhad jejich využitelnosti pro preventivní opatření k zamezení nežádoucích stavů. Vypočteme očekávané ztráty a vytvoříme si přehled použitelných opatření přičemž nezapomeneme na jejich vyčíslení. Na závěr je na místě vytvořit vyhodnocení úspor, díky přijatým opatřením.