Přehled slabin vašich procesů a aktiv
Pro potřeby řízení rizik a fyzické, informační nebo kybernetické bezpečnosti je třeba vést seznam zranitelností vašich aktiv, procesů nebo informačního systému. K tomu slouží evidence zranitelností, kde povedete přehled všech zranitelností, která v návaznosti na jejich zdroje - procesy nebo aktiva.
- Získáte přehled o všech zranitelnostech
- Vedete si souvislosti mezi zranitelností jednotlivými aktivy nebo procesy
- Můžete vést i souvislosti zranitelností na jednotlivá rizika
Katalog zranitelností jako součást systému řízení rizik
- Identifikace a vedení přehledu zranitelností buď formou samostatného katalogu nebo u jednotlivých aktiv nebo procesů je nedílnou součástí analýzy a řízení rizik
- Zranitelnosti povedete v katalogu zranitelností a navážete na jejich zdroje
Informace v katalogu zranitelností podle zákona o kybernetické bezpečnosti
Díky katalogu zranitelností získáte ucelený přehled všech souvislostí, které potřebujete pro řízení zranitelností i naplnění povinností z NIS2, respektive zákona o kybernetické bezpečnosti. Máte přehled zranitelností podle požadavků zákona o kybernetické bezpečnosti.
- ID zranitelnosti
- popis zranitelnosti
- čeho se zranitelnost týká (software, hardware atd.)
- související aktivum
- související riziko
Doporučujeme tuto evidenci používat společně katalogem hrozeb, a s evidencemi primárních a podpůrných aktiv, společně s evidencí rizik.