======Rizika a jejich řízení======

V rámci Národní architektury eGovernmentu podporujeme při snížení či eliminaci rizik [[https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/|doporučení a metodické materiály tvořené NÚKIB]]:
  * {{https://nukib.cz/download/publikace/podpurne_materialy/minimalni-bezpecnostni-standard_v1.2.pdf|Minimální bezpečnostní standard}} 
  * {{https://nukib.cz/download/publikace/podpurne_materialy/Standard%20pro%20VTC_1.1.pdf|Bezpečnostní standard pro videokonference}}
  * {{https://nukib.cz/download/publikace/podpurne_materialy/Metodika_k_voditkum_pro_hodnoceni_dopadu_NUKIB_v.1.2_s_prilohou.pdf|Vodítka pro hodnocení dopadů}}

==== Výpočet rizika ====
Pro výpočet úrovně rizika jednotlivých aktiv se používá rovnice: 

riziko = dopad × hrozba × zranitelnost 

Výsledné riziko je uvedeno v procentech. Riziko představuje aritmetický průměr vycházející z dalších zahrnutých atributů. Čili aritmetický průměr hodnot dopadu, hrozeb a zranitelnost. Pro zjištění výsledné úrovně rizika je nutné nejdříve určit hodnoty-stupně právě těchto atributů. 

==== Stupnice pro hodnocení ==== 

Na začátku si musíme odpovědět na následující na otázky:

  * Jakou stupnici pro hodnocení chceme používat? 
  * Kolik má mít stupňů? A jak je pojmenovat? 
  * Je námi zvolená stupnice v souladu s platnou legislativou?  
  * Budeme moci danou stupnici použít i v budoucích analýzách? 

Záleží pouze na vás jak si na dané otázky odpovíte. Zda si například zvolíte třístupňové hodnocení (nízké-střední-vysoké) či hodnocení pouze na základě procent (25 %, 50 %, 75 %) nebo hodnocení na základě zkratek, písmen či stavů (alfa, bravo, charlie..). Každopádně veškeré stupně, ať už je nazvete jakkoliv, musíte umět vyjádřit i číselnou formou, abyste mohli spočítat výsledné riziko. Klasická čtyřstupňová stavová stupnice může vypadat takto: 

  * Nízké: do 25 %
  * Střední: 26 - 50 %
  * Vysoké: 51 -75 % 
  * Kritické: 76 -100%