Rizika a jejich řízení

V rámci Národní architektury eGovernmentu podporujeme při snížení či eliminaci rizik doporučení a metodické materiály tvořené NÚKIB:

• Minimální bezpečnostní standard
• Bezpečnostní standard pro videokonference
• Vodítka pro hodnocení dopadů

Pro výpočet úrovně rizika jednotlivých aktiv se používá rovnice:

riziko = dopad × hrozba × zranitelnost

Výsledné riziko je uvedeno v procentech. Riziko představuje aritmetický průměr vycházející z dalších zahrnutých atributů. Čili aritmetický průměr hodnot dopadu, hrozeb a zranitelnost. Pro zjištění výsledné úrovně rizika je nutné nejdříve určit hodnoty-stupně právě těchto atributů.

Na začátku si musíme odpovědět na následující na otázky:

• Jakou stupnici pro hodnocení chceme používat?
• Kolik má mít stupňů? A jak je pojmenovat?
• Je námi zvolená stupnice v souladu s platnou legislativou?
• Budeme moci danou stupnici použít i v budoucích analýzách?

Záleží pouze na vás jak si na dané otázky odpovíte. Zda si například zvolíte třístupňové hodnocení (nízké-střední-vysoké) či hodnocení pouze na základě procent (25 %, 50 %, 75 %) nebo hodnocení na základě zkratek, písmen či stavů (alfa, bravo, charlie..). Každopádně veškeré stupně, ať už je nazvete jakkoliv, musíte umět vyjádřit i číselnou formou, abyste mohli spočítat výsledné riziko. Klasická čtyřstupňová stavová stupnice může vypadat takto:

• Nízké: do 25 %
• Střední: 26 - 50 %
• Vysoké: 51 -75 %
• Kritické: 76 -100%