Rizika a jejich řízení
V rámci Národní architektury eGovernmentu podporujeme při snížení či eliminaci rizik doporučení a metodické materiály tvořené NÚKIB:
Výpočet rizika
Pro výpočet úrovně rizika jednotlivých aktiv se používá rovnice:
riziko = dopad × hrozba × zranitelnost
Výsledné riziko je uvedeno v procentech. Riziko představuje aritmetický průměr vycházející z dalších zahrnutých atributů. Čili aritmetický průměr hodnot dopadu, hrozeb a zranitelnost. Pro zjištění výsledné úrovně rizika je nutné nejdříve určit hodnoty-stupně právě těchto atributů.
Stupnice pro hodnocení
Na začátku si musíme odpovědět na následující na otázky:
- Jakou stupnici pro hodnocení chceme používat?
- Kolik má mít stupňů? A jak je pojmenovat?
- Je námi zvolená stupnice v souladu s platnou legislativou?
- Budeme moci danou stupnici použít i v budoucích analýzách?
Záleží pouze na vás jak si na dané otázky odpovíte. Zda si například zvolíte třístupňové hodnocení (nízké-střední-vysoké) či hodnocení pouze na základě procent (25 %, 50 %, 75 %) nebo hodnocení na základě zkratek, písmen či stavů (alfa, bravo, charlie..). Každopádně veškeré stupně, ať už je nazvete jakkoliv, musíte umět vyjádřit i číselnou formou, abyste mohli spočítat výsledné riziko. Klasická čtyřstupňová stavová stupnice může vypadat takto:
- Nízké: do 25 %
- Střední: 26 - 50 %
- Vysoké: 51 -75 %
- Kritické: 76 -100%
Diskuze