Přehled všech známých hrozeb
Evidence je určená především pro vytvoření seznamu možných hrozeb, které ohrožují vaší firmu, tedy vaše aktiva nebo chod procesů. Udržování katalogu hrozeb je důležité pro efektivní řízení rizik. Používáte ji společně s evidencí rizik, ve které je přehled rizik, registrem firemních aktiv a evidencí opatření, ve které vedete následná korektivní nebo preventivní opatření k jednotlivým rizikům.
Automatizujte sledování a aktualizaci hrozeb:
- Seznam potenciálních hrozeb: Identifikujte a uveďte všechny potenciální hrozby, které by mohly ovlivnit vaši organizaci. To zahrnuje jak vnější hrozby (např. přírodní katastrofy, kybernetické útoky), tak vnitřní hrozby (např. lidská chyba, selhání systému).
- Kategorizace hrozeb: Uspořádejte hrozby do kategorií, jako jsou fyzické, kybernetické, provozní a environmentální. To pomáhá pochopit povahu a zdroj každé hrozby.
- Detail každé hrozby: U každé hrozby uveďte podrobný popis
- Propojení s aktivy a procesy: Připojte každou hrozbu ke konkrétním aktivům nebo procesům, které by mohla ovlivnit. To pomáhá při vyhodnocování celkového rizika a upřednostňování úsilí o zmírnění.
- Odkaz na rizika: Propojte každou hrozbu s konkrétním rizikem, které se může spustit.
- Pravidelné aktualizace: Průběžně aktualizujte katalog, aby odrážel nové hrozby a změny v prostředí organizace.
