Jak vytvořit registr rizik z registru aktiv
Vytvoření katalogu rizik ve firmě je zcela jistě výzva. Je proto důležité vědět, kde začít a jak s vytvořením pokračovat.
- Pokud již nemáte seznam vašich rizik vytvořený, zde si můžete přečíst, jaké metody k vytvoření katalogu rizik můžete použít.
- V tomto článku je popsaný jeden z nejobvyklejších způsobů tvorby katalogu rizik a to na základě analýzy firemních aktiv. Tento způsob je celkem široce používán a je běžný zejména v oblasti bezpečnosti informací.
Jak vést informace o zdrojích rizika
Pokud děláte důslednou analýzu rizik, pak máte v Aptienu možnost propojit Registr rizik na zdroje rizik, zejména aktiva a procesy. Riziko může být spojeno s jedním aktivem nebo s více aktivy. Dobrým příkladem rizika majetku může být - "ztráta firemního notebooku". Jedná se o riziko, které se váže konkrétně k aktivu "notebook". Hodnota registru rizik aktiv spočívá v tom, že vám dává možnost identifikovat nejzranitelnější aktiva. Tedy ta, která jsou vystavena největší míře rizika. Poté můžete podniknout kroky k zajištění jejich ochrany. Aktivum může být fyzické, digitální nebo dokonce lidé či skupiny lidí (např. zaměstnanci). Zajištění ochrany vašich aktiv před riziky je důležitou součástí řízení rizik.