Identifikace a zhodnocení rizik na základě hrozeb
Analýza rizik založená na hrozbách rozšiřuje rozsah identifikace rizik nad rámec aktiv a procesů organizace. Tento proces typicky využívá seznamy známých a existujících hrozeb. Typicky jde o hrozby, které mohou být v daném časovém úseku zvýšené oproti normálnímu stavu.
Postup při analýze rizik na základě hrozeb
- Vytvořte seznam známých hrozeb
- Vyhodnoťte, jaká vaše aktiva a procesy tyto hrozby ohrožují
- Vytvořte seznam rizik, které mohou tyto hrozby vyvolat
- Na základě existujících a známých hrozeb vytvořte seznam rizik, které mohou tyto hrozby vyvolat
Co je třeba zvážit při analýze hrozeb
- Hrozby také mohou zvyšovat pravděpodobnost známých rizik
- Doplnění hodnocení rizik na základě hrozeb vytváří efektivní řízení rizik
- Tento přístup by měl doplnit, nikoliv nahradit zbývající metody identifikace rizika, protože nemusí zachytit celou škálu rizik, kterým organizace čelí.
