Jak vést katalog informačních hrozeb

Datum poslední aktualizace: 05. 11. 2024

Přehled všech informačních hrozeb ve vaší organizaci

Pro potřeby informační, kybernetické bezpečnosti a požadavky NIS2 je třeba vést katalog informačních hrozeb ve vaší organizaci. K tomu slouží evidence hrozeb, díky které společně s katalogem zranitelností a rizik vytvoříte přehledný a vzájemně provázaný systém řízení rizik přesně tak, jak je potřeba pro splnění požadavků NIS2. Doporučujeme tuto evidenci používat společně s evidencemi primárních, podpůrných a technických aktiv. Díky tomu získáte ucelený přehled všech souvislostí, které potřebujete pro řízení rizik i naplnění povinností z NIS2, respektive zákona o kybernetické bezpečnosti.  

  • Získáte přehled o všech informačních hrozbách
  • Katalog informačních hrozeb v celé firmě
  • Detailní karta hrozby pro každou jednotlivou hrozbu
  • Vazba na primární podpůrná a technická aktiva
  • Vazba na rizika
Katalog informačních hrozeb

Informace v katalogu hrozeb podle zákona o kybernetické bezpečnosti

  • ID hrozby
  • Popis hrozby
  • zdali se hrozba týká dostupnosti
  • zdali se hrozba týká integrity
  • zdali se hrozba týká důvěrnosti
  • Popis míry hrozby
  • Vazba hrozby na riziko

Katalog hrozeb jako součást systému řízení rizik

Identifikace a vedení přehledu hrozeb je nedílnou součástí analýzy rizik pro potřeby informační bezpečnosti, NIS2 a zákona o kybernetické bezpečnosti.

Hrozby pro analýzu rizik