Stacks Image 248

Analýza a riadenie rizík

Svet je plný nebezpečenstiev. Našťastie, mnohé z nich sú v našich podmienkach pomerne málo pravdepodobné, napríklad ničivé zemetrasenie, tsunami či vojnový konflikt. S inými sa však stretávame pravidelne – povodeň, požiar, krádež. Do akej skupiny patria riziká, ktoré ohrozujú bezpečnosť vašich informácií? Ako je vaša organizácia proti takýmto hrozbám chránená, aká je pravdepodobnosť ich nastania a aký dopad bude mať ich prípadná realizácia na kritické procesy? Čo o nich vlastne viete?
Nevyhnutným krokom systematického riešenia informačnej bezpečnosti je byť informovaný o rizikách, ktoré vás môžu stretnúť pri dosahovaní svojich cieľov. Najlepším spôsobom ako „spravovať“ riziká súvisiace s vašim IT prostredím je mať efektívne vybudovaný systém analýzy a riadenia rizík.

Hlavným východiskom pre riadenie rizík informačnej bezpečnosti je medzinárodne uznávaná a v Slovenskej republike akceptovaná norma ISO/IEC 27005 Riadenie rizík informačnej bezpečnosti. Táto norma poskytuje odporúčania pre riadenie rizík informačnej bezpečnosti v rámci organizácie, hlavne s ohľadom na požiadavky systému riadenia informačnej bezpečnosti podľa normy STN ISO/IEC 27001 Systém riadenia informačnej bezpečnosti. Pri riadení a analýze rizík zohľadňuje Gordias aj platnú slovenskú legislatívu – napr. zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a s ním súvisiaci výnos č. 55/2014 Z.z. o štandardoch pre ISVS.
Stacks Image 361
Obr. 1 Proces riadenia rizík informačnej bezpečnosti podľa ISO/IEC 27005

Analýza rizík IS je jednou z kľúčových aktivít zvyšovania a udržiavania informačnej bezpečnosti a najdôležitejším prvkom samotného systému riadenia rizík. Jej základom je identifikácia aktív, hrozieb, dopadov ako aj popis bezpečnostných opatrení. Mala by byť opakovaná a aktualizovaná pri každej významnej zmene v štruktúre aktív, hrozieb alebo iných dôležitých zmenách súvisiacich s informačnou bezpečnosťou a IS organizácie. Jej cieľom je dať pravdivé odpovede najmä na otázky, čo ohrozuje IS a údaje v ňom, ako sú IS proti takýmto hrozbám chránené a aké opatrenia je potrebné prijať na zaisteni bezpečnosti.


Neexistuje jednoznačná metodika vhodná pre všetky prostredia a všetkých používateľov. Metodika analýzy rizík, podľa ktorej postupuje Gordias má väčšinou neformálny, kvalitatívny charakter, s optimalizovanou detailnosťou podľa konkrétneho projektu. V našom portfóliu je aj výkon analýzy rizík podľa metodík, ktoré môžu byť detailné alebo zjednodušené, kvantitatívne (výpočtovo orientované) alebo kvalitatívne (postavené na popisoch či hodnoteniach). Vždy vychádzajú z medzinárodne akceptovaných štandardov a odporúčaní.
Gordias zohľadňuje charakter vašej organizácie a prispôsobuje mu priebeh, formu ako i detailnosť analýzy rizík.
Medzi hlavné výhody a prínosy využitia našich služieb v oblasti analýzy a riadenia rizík patria najmä:

  • získanie aktuálnych poznatkov o informačnej bezpečnosti nezávislou stranou,
  • získanie podkladov pre manažérske rozhodnutia pri riadení rizík,
  • získanie podkladov pre manažérske rozhodnutia o pridelení investícií do oblasti informačnej bezpečnosti,
  • výstup analýzy podľa požiadaviek ISMS (štruktúra dokumentácie, spojenie vybraných opatrení, prehlásenie o aplikovateľnosti podľa požiadaviek normy),
  • detailná identifikácia kľúčových aktív (nielen informačných), zraniteľných miest v prevádzkových postupoch i spôsoboch využívania technológií,
  • návrh konkrétnych opatrení smerujúcich k náprave zistených nedostatkov členených podľa priority realizácie a náročnosti,
  • významné zvýšenie úrovne bezpečnosti IS implementáciou navrhnutých opatrení.
S odpoveďou na všetky otázky týkajúce sa analýzy a riadenia rizík vám ochotne pomôžu naši špecialisti, ktorí majú s ich implementáciou dlhoročné skúsenosti. Vykonali sme analýzy rizík pre orgány štátnej správy, priemyselné podniky, obchodné spoločnosti i finančné inštitúcie (Profil spoločnosti).

Ak veríte v úspešnú budúcnosť vašej organizácie, jedným z najdôležitejších krokov na ceste do tejto budúcnosti je spoznanie rizík, ktoré váš môžu stretnúť. Služby v oblasti analýzy a riadenia rizík, ktoré vám ponúka spoločnosť Gordias, vás na túto cestu bezpečne vypravia.