Jak vést katalog zranitelností

Datum poslední aktualizace: 10. 12. 2024

Přehled slabin vašich procesů a aktiv

Pro potřeby řízení rizik a fyzické, informační nebo kybernetické bezpečnosti je třeba vést seznam zranitelností vašich aktiv, procesů nebo informačního systému. K tomu slouží evidence zranitelností, kde povedete přehled všech zranitelností, která v návaznosti na jejich zdroje  - procesy nebo aktiva.

  • Získáte přehled o všech zranitelnostech
  • Vedete si souvislosti mezi zranitelností jednotlivými aktivy nebo procesy 
  • Můžete vést i souvislosti zranitelností na jednotlivá rizika

Katalog zranitelností jako součást systému řízení rizik

  • Identifikace a vedení přehledu zranitelností buď formou samostatného katalogu nebo u jednotlivých aktiv nebo procesů je nedílnou součástí analýzy  a řízení rizik
  • Zranitelnosti povedete v katalogu zranitelností a navážete na jejich zdroje
katalog zranitelností pro analýzu rizik

Informace v katalogu zranitelností podle zákona o kybernetické bezpečnosti

Díky katalogu zranitelností získáte ucelený přehled všech souvislostí, které potřebujete pro řízení zranitelností i naplnění povinností z NIS2, respektive zákona o kybernetické bezpečnosti. Máte přehled zranitelností podle požadavků zákona o kybernetické bezpečnosti.

  • ID zranitelnosti
  • popis zranitelnosti
  • čeho se zranitelnost týká (software, hardware atd.) 
  • související aktivum
  • související riziko

Doporučujeme tuto evidenci používat společně katalogem hrozeb, a s evidencemi primárních a podpůrných aktiv, společně s evidencí rizik. 

Katalog a seznam zranitelností