Přehled všech informačních hrozeb ve vaší organizaci
Pro potřeby informační, kybernetické bezpečnosti a požadavky NIS2 je třeba vést katalog informačních hrozeb ve vaší organizaci. K tomu slouží evidence hrozeb, díky které společně s katalogem zranitelností a rizik vytvoříte přehledný a vzájemně provázaný systém řízení rizik přesně tak, jak je potřeba pro splnění požadavků NIS2. Doporučujeme tuto evidenci používat společně s evidencemi primárních, podpůrných a technických aktiv. Díky tomu získáte ucelený přehled všech souvislostí, které potřebujete pro řízení rizik i naplnění povinností z NIS2, respektive zákona o kybernetické bezpečnosti.
- Získáte přehled o všech informačních hrozbách
- Katalog informačních hrozeb v celé firmě
- Detailní karta hrozby pro každou jednotlivou hrozbu
- Vazba na primární podpůrná a technická aktiva
- Vazba na rizika
Informace v katalogu hrozeb podle zákona o kybernetické bezpečnosti
- ID hrozby
- Popis hrozby
- zdali se hrozba týká dostupnosti
- zdali se hrozba týká integrity
- zdali se hrozba týká důvěrnosti
- Popis míry hrozby
- Vazba hrozby na riziko
Katalog hrozeb jako součást systému řízení rizik
Identifikace a vedení přehledu hrozeb je nedílnou součástí analýzy rizik pro potřeby informační bezpečnosti, NIS2 a zákona o kybernetické bezpečnosti.
