Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
Poslední revizeObě strany příští revize
znalostni-baze:rizika [2020/11/26 16:16] – vytvořeno Tomáš Šedivecznalostni_baze:rizika [2021/04/30 11:10] Tomáš Šedivec
Řádek 1: Řádek 1:
 +======Rizika a jejich řízení======
 +
 V rámci Národní architektury eGovernmentu podporujeme při snížení či eliminaci rizik [[https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/|doporučení a metodické materiály tvořené NÚKIB]]: V rámci Národní architektury eGovernmentu podporujeme při snížení či eliminaci rizik [[https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/|doporučení a metodické materiály tvořené NÚKIB]]:
   * {{:dokumenty:2020-07-17_minimalni-bezpecnostni-standard_v1.0.pdf|Minimální bezpečnostní standard}}    * {{:dokumenty:2020-07-17_minimalni-bezpecnostni-standard_v1.0.pdf|Minimální bezpečnostní standard}} 
   * {{:dokumenty:2020-07-17_standard-pro-vtc_1.0.pdf|Bezpečnostní standard pro videokonference}}   * {{:dokumenty:2020-07-17_standard-pro-vtc_1.0.pdf|Bezpečnostní standard pro videokonference}}
   * {{:dokumenty:metodika_k_voditkum_pro_hodnoceni_dopadu_nukib_v.1.2_s_prilohou.pdf|Vodítka pro hodnocení dopadů}}   * {{:dokumenty:metodika_k_voditkum_pro_hodnoceni_dopadu_nukib_v.1.2_s_prilohou.pdf|Vodítka pro hodnocení dopadů}}
 +
 +==== Výpočet rizika ====
 +Pro výpočet úrovně rizika jednotlivých aktiv se používá rovnice: 
 +
 +riziko = dopad × hrozba × zranitelnost 
 +
 +Výsledné riziko je uvedeno v procentech. Riziko představuje aritmetický průměr vycházející z dalších zahrnutých atributů. Čili aritmetický průměr hodnot dopadu, hrozeb a zranitelnost. Pro zjištění výsledné úrovně rizika je nutné nejdříve určit hodnoty-stupně právě těchto atributů. 
 +
 +==== Stupnice pro hodnocení ==== 
 +
 +Na začátku si musíme odpovědět na následující na otázky:
 +
 +  * Jakou stupnici pro hodnocení chceme používat? 
 +  * Kolik má mít stupňů? A jak je pojmenovat? 
 +  * Je námi zvolená stupnice v souladu s platnou legislativou?  
 +  * Budeme moci danou stupnici použít i v budoucích analýzách? 
 +
 +Záleží pouze na vás jak si na dané otázky odpovíte. Zda si například zvolíte třístupňové hodnocení (nízké-střední-vysoké) či hodnocení pouze na základě procent (25 %, 50 %, 75 %) nebo hodnocení na základě zkratek, písmen či stavů (alfa, bravo, charlie..). Každopádně veškeré stupně, ať už je nazvete jakkoliv, musíte umět vyjádřit i číselnou formou, abyste mohli spočítat výsledné riziko. Klasická čtyřstupňová stavová stupnice může vypadat takto: 
 +
 +  * Nízké: do 25 %
 +  * Střední: 26 - 50 %
 +  * Vysoké: 51 -75 % 
 +  * Kritické: 76 -100%