Návody

Ups. Tenhle návod nám proklouzl, když jsme návody tvořili. Doplníme ho co nejdříve. Analýza rizik základních aktiv je velmi podobná „klasické“ analýze rizik a můžete postupovat podle návodu na analýzu rizik.

Významná změna by měla mít také svou analýzu rizik, aby bylo jasné, s čím vším počítat při provádění změny. Analýza rizik významných změn – definice Analýza rizik významných změn je celkový proces identifikace, analýzy a vyhodnocení rizik spojených s významnou změnou. Skládá se ze tří kroků: Provedení analýzy rizik významných změn v MoyaKybeon Postup provedení…

Jako významná změna je definována taková změna, která má nebo může mít vliv na kybernetickou bezpečnost a představuje vysoké riziko. Zavedení významné změny do MoyaKybeon Postup jak zadat významnou změnu do MoyaKybeon krok za krokem naleznete v tomto videu: Pokud neradi koukáte na video, můžete si stáhnout popis zadání významné změny v pdf.

Na katalogu rizik je krásné to, že vzniká automaticky. Plní se výstupy analýz rizik, které provádíte v průběhu času. Katalog rizik – definice Katalog rizik je automaticky generovaný agregovaný pohled na všechna rizika, která jsou součástí nějaké partikulární aktivní analýzy rizik. Katalog rizik v MoyaKybeon Krok za krokem vás katalogem rizik provede následující video: Popřípadě se…

Riziko je kombinace typového aktiva & hrozby & zranitelnosti. Analýza rizik je cesta, jak rizika identifikovat. Analýza rizik – definice Jako analýza rizik se označuje celkový proces identifikace, analýzy a vyhodnocení rizik. Skládá se ze tří kroků: Analýza rizik v MoyaKybeon Postup jak provést analýzu rizik v MoyaKybeon krok za krokem naleznete v tomto videu:…

Poslsledním dílkem skládačky do analýzy rizik jsou zranitelnosti. Již dříve jste naplnili katalogy typových aktiv (a provázali typová podpůrná aktiva s primárními, aby došlo k ohodnocení typových aktiv) a hrozeb. Zranitelnosti – definice Zranitelnost je slabé místo aktiva nebo slabé místo bezpečnostního opatření, které může být zneužito jednou nebo více hrozbami. Zadávání zranitelnosti v MoyaKybeon…

Pro sestavení analýzy rizik potřebujete nejen primární a typová aktiva, ale také hrozby a zranitelnosti. Hrozby – definice Hrozbou je míněna potenciální příčina kybernetické bezpečnostní události nebo kybernetického bezpečnostního incidentu, která může způsobit škodu. Zakládání typového podpůrného aktiva v MoyaKybeon Postup jak krok za krokem založit v MoyaKybeon hrozby naleznete na tomto videu: Pokud neradi…

Jedná se o aktiva nutná pro správnou funkčnost, zpracování, uchování a zajištění bezpečnosti primárních aktiv. Sama o sobě podpůrná aktiva netvoří hodnotu pro organizaci. V tuto chvíli v rámci MoyaKybeon představují dílčí části typových aktiv. Na základě záznamů základních podpůrných aktiv kde „Kategorie základního aktiva“ = „Objekty (areály)“ je automaticky vytvářen číselník Areál. Na základě…

V ideálním případě máte zpracovaná primární aktiva a můžete přistoupit k definici typových podpůrných aktiv. Typová podpůrná aktiva – definice Typová podpůrná aktiva jsou aktiva nutná pro správnou funkčnost, zpracování, uchování a zajištění bezpečnosti primárních aktiv. Sama o sobě podpůrná aktiva netvoří hodnotu pro organizaci. Jedná se o uměle vytvořené skupiny podpůrných aktiv, které mají…

Abyste mohli provádět analýzy rizik, musíte mít nejprve naplněné základní katalogy. Minimálně budete potřebovat: Pro další analýzy a pro detailnější členění je pak potřeba i katalog základních podpůrných aktiv. Doporučujeme začít zadáním primárních aktiv. Od těch se vám pak bude odvíjet ohodnocení podpůrných aktiv. Primární aktiva – definice Primárním aktivem je informace nebo služba, kterou…