2. Znalostní báze
  3. Řízení rizik
  4. Co je to hrozba

Co je to hrozba

Datum poslední aktualizace: 15. 12. 2024
Podívejte se na řešení:
Řízení rizik pro firmy
Pomohl Vám tento článek?
28 z celkových 28 článek pomohl.

Definice hrozby:

Hrozba (Threat) je jakákoliv událost, která vyvolává riziko a může způsobit ztrátu, nedostupnost nebo poškození aktiva nebo procesu. Proti hrozbám by organizace měla chránit svá aktiva a procesy. 

  • Hrozby jsou události, chování nebo akce, které spouštějí rizikový scénář nebo rizikovou událost.
  • Hrozby působí na firemní aktiva nebo procesy
  • Hrozby jsou příčinou rizikové události
  • Jedná se o mechanismy nebo podmínky, které využívají zdroj rizik a mění potenciální rizika na aktuální události.
  • Rizika, hrozby, chyby a nedostatky jsou příčinami rizika („proč nebo jak“).

Hrozba může být útok, násilí, sabotáž, špionáž, krádež, přírodní katastrofa, jakékoliv kriminální jednání, změna podmínek na trhu a podobně. Hrozba může poškodit nebo trvale zničit nějaké aktivum, proces nebo plán. Hrozby vznikají náhodně, neúmyslně nebo úmyslně. Jsou to typicky nějaké vnější vlivy, jejich výskyt nemůžeme zevnitř ovlivnit ale které mohou poškodit aktiva nebo procesy firmy. Hrozby mohou být, ale také vnitřní, neúmyslné, způsobené lidskou chybou, neznalostí nebo nedodržením pracovního postupu. Analýza hrozeb se používá v řízení rizik, a také v informační nebo fyzické bezpečnosti.

Analýza hrozeb je součástí identifikace a analýzy rizik.

co jsou hrozby

Příklady hrozeb

  • Úmyslné špatné chování: Zasvěcený podvod, sabotáž nebo špionáž.
  • Kybernetické útoky: Phishing, ransomware nebo DDoS útoky.
  • Podvod: Externí nebo interní podvodné aktivity zaměřené na majetek organizace.
  • Příklad hrozeb v IT bezpečnosti: všechny druhy kybernetických útoků, sociálního ransomwaru, červů, technických útoků a virů mohou poškodit informace nebo software
  • Příklad hrozeb v BOZP: přírodní katastrofa, nebezpečí výbuchu, výbuch může zničit nebo poškodit budovu
  • Příklad hrozeb u finančních rizik: negativní změna kurzu měny
co jsou nejčastější typy hrozeb

Hrozba vs. nebezpečí

Někdy lze hrozby a nebezpečí používat stejně, profesionálové v oblasti řízení rizik používají přesné rozlišení hrozeb a nebezpečí následujícím způsobem: 

Hrozba

  • O hrozbě mluvíme při reálném vzniku události nebo jevu, tedy při vzniku konkrétní, reálné události.
  • Hrozba je je tedy například konkrétní útok (například útok DDoS) , který cílí na nějakou zranitelnost procesu nebo aktiva

Nebezpečí

  • Nebezpečí má nějaký trvalejší charakter a znamená spíše určité podmínky pro vznik hrozby nebo rizika (například nebezpečí zranění u nějakého stroje). 

Proč a k čemu je důležité znát hrozby a nebezpečí

  • Hrozby mohou způsobit úraz, poškození majetku, přerušení fungování (business disruption) nebo poškození životního prostředí
  • Organizace zpravidla nemůže ovlivnit, to, že hrozba nebo nebezpečí nastane
  • Díky tomu, že hrozbu předem identifikuje, se může organizace na hrozbu připravit a zmírnit její dopad
  • Hrozba je něco, vůči čemu by měla být vaše aktiva chráněna
  • Určení hrozeb je prvním krokem analýzy rizik  - pomáhá určit rizika

Jak udržovat registr hrozeb v Aptienu

Pro efektivní řízení rizik je nezbytné udržovat registr hrozeb. Automatizujte sledování a aktualizaci hrozeb. Zde je několik kroků k udržení komplexního a aktuálního katalogu hrozeb:

  1. Seznam potenciálních hrozeb: Identifikujte a uveďte všechny potenciální hrozby, které by mohly ovlivnit vaši organizaci. To zahrnuje jak vnější hrozby (např. přírodní katastrofy, kybernetické útoky), tak vnitřní hrozby (např. lidská chyba, selhání systému).
  2. Kategorizace hrozeb: Uspořádejte hrozby do kategorií, jako jsou fyzické, kybernetické, provozní a environmentální. To pomáhá pochopit povahu a zdroj každé hrozby.
  3. Detail každé hrozby: U každé hrozby uveďte podrobný popis
  4. Propojení s aktivy a procesy: Připojte každou hrozbu ke konkrétním aktivům nebo procesům, které by mohla ovlivnit. To pomáhá při vyhodnocování celkového rizika a upřednostňování úsilí o zmírnění.
  5. Odkaz na rizika: Propojte každou hrozbu s konkrétním rizikem, které se může spustit.
  6. Pravidelné aktualizace: Průběžně aktualizujte katalog, aby odrážel nové hrozby a změny v prostředí organizace.
hrozby jako zdroje rizik v katalogu rizik

Detail každé hrozby: U každé hrozby uveďte podrobný popis

  • ID hrozby: Jedinečný identifikátor pro sledování.
  • Popis: Stručný přehled hrozby.
  • Dopad: Možné důsledky pro aktiva nebo procesy.
  • Pravděpodobnost: Pravděpodobnost výskytu.
  • Zmírňující opatření k hrozbě Kroky ke snížení nebo zvládnutí hrozby.
Doporučujeme znát
Kam pokračovat dále