Analýza kybernetické bezpečnosti #5: Jak zkrotit rizika?
V minulém díle našeho seriálu jsme se dozvěděli, jakým způsobem hodnotit rizika aktiv.
V rámci hodnocení se může stát, že vám výsledné riziko u jednoho či více aktiv vyjde jako
vysoké nebo kritické. Co s tím? Jak danou situaci správně řešit?
Opatření a odůvodnění
Když je něco špatně, musíte logicky přijmout taková opatření, abyste situaci zlepšili. Na prvním místě
tedy navrhnete možné způsoby, jak vysoké či kritické riziko snížit. Návrhů opatření může být klidně i více.
V této části jde především o to, abyste se alespoň pokusili nastínit, jak současný neblahý stav řešit.
Následně je nutné, abyste si uměli navrhované řešení správně zdůvodnit. S největší pravděpodobností to nebudete vy,
jako manažer kybernetické bezpečnosti či vedoucí IT, ale jiná osoba, která vám k realizaci opatření dá zelenou a poskytne
finanční podporu. Právě proto je důležité mít předem připravená pádná zdůvodnění navrhovaných opatření.
Díky tomu navrhovaná opatření snadněji prosadíte.
Plán zvládání rizik
Často se stává, že ne všechna navrhovaná opatření jsou vedením schválena. V každém případě musíte dospět
aspoň k nějaké shodě – řešení, které sníží míru rizika na daném aktivu. Pak vytyčíte již jasný propracovaný plán
zvládání rizik. V tom plánu popíšete následující podrobnosti:
- Datum zahájení opatření a jeho zavedení do praxe
- Popis opatření
- Pověřené osoby
- Vynaložené zdroje (finanční, lidské, technické)
Pomocí takto připraveného plánu budou všechny zainteresované osoby vědět,
co mají dělat, proč to mají dělat a jaký je konečný cíl.
Harmonogram
Práci na snížení rizik a plnění plánu zvládání rizik vám může výrazně ulehčit vypracování harmonogramu – itineráře
pro lepší přehled, kdo má danou část opatření řešit a do kdy má být hotová. Díky tomu snadno a rychle zkontrolujete,
v jaké fázi se nachází zavádění daného opatření. Ovšem tato část už tolik nesouvisí se samotnou analýzou
kybernetické bezpečnosti, jako spíše s implementací jejích výsledků.
V případě, že už nechcete řešit analýzu kybernetické bezpečnosti a zavádění jejích výsledků pouze pomocí papírů,
nástěnek, mailů a dalších staromódních nástrojů, doporučujeme vyzkoušet sofistikovaný nástroj CSA.
S touto aplikací zvládnete řídit kybernetickou bezpečnost skutečně komplexně.
Mohlo by se vám také líbit:
- Analýza kybernetické bezpečnosti #4: Hodnocení rizik
- 4 důvody, proč zlepšit zabezpečení vašeho webu
- Proč je nutné chránit svěřené osobní údaje? A jak postupovat, když uniknou?