Aplikace pro hodnocení rizik - ICZ Group

Aplikace pro hodnocení rizik

Aplikace Risk Assessment Solution (RAS) je univerzální nástroj pro hodnocení rizik v rámci různých oblastí činnosti organizace. Aplikace podporuje základní etapy procesu hodnocení rizik, což jsou identifikace, analýza a vyhodnocení rizik. Na základě vyhodnocení a kvantifikace rizik aplikace umožňuje vybrat bezpečnostní opatření pro snížení rizik a minimalizaci dopadů potenciálních hrozeb na aktiva.   

Metodika

V aplikaci byla implementována metodika hodnocení rizik podle mezinárodního standardu ISO/IEC 27005, který se se týká bezpečnosti informačních systémů a bezpečnosti informací IT/ISMS. Použitá vodítka vychází z vyhlášky o kybernetické bezpečnosti (vyhláška č. 82/2018 Sb.) a dalších doporučení Národního úřadu pro kybernetickou a informační bezpečnost. Zvolená metodika je po úpravě nebo vytvoření nových katalogů hrozeb a opatření případně i metrik, použitelná i v dalších oblastech.

Proces řízení rizik

Přehled funkčnosti

identifikace a evidence aktiv
d
ělení aktiv podle typů
ohodnocení aktiv
katalog hrozeb pro IT
katalog opatření pro IT
ohodnocení hrozeb
seznam rizik – interakce hrozeb, aktiv a zranitelnosti

výpočet inherentního a výchozího rizika
výběr opatření a jejich mapování na rizika
import katalogů hrozeb pro analyzovanou oblast
import katalogů opatření pro analyzovanou oblast
report pokrytí rizik opatřeními
generování Prohlášení o aplikovatelnosti (SoA)
generování Plánu zvládání rizik (PZR)