Je třeba, aby společnost, nehledě na její velikost, porozuměla veškerým rizikům, které ji hrozí. Jejich pochopení totiž povede k efektivnějšímu řízení společnosti a vyhnutí se nepředvídatelným tragédiím.
Jak takové hodnocení rizik většinou probíhá?
Na začátku je důležité vybrat interní osoby odpovědné za aktiva i rizika s nimiž bude hodnocení prováděno. Stejně klíčové je identifikovat aktiva organizace, která jsou v následném kroku ohodnocena, jedná se o stanovení požadavků na důvěrnost, integritu a dostupnost identifikovaných aktiv. Dále je důležité se zaměřit na identifikaci hrozeb a zranitelností a jejich následné ohodnocení, tedy stanovení pravděpodobnosti výskytu hrozby a rozsahu jejího dopadu. Následuje ohodnocení rizik, což je výpočet konkrétních hodnot rizik pro jednotlivá aktiva a validní hrozby. Řízení rizik je následný krok, který představuje rozhodnutí, zda dané riziko bude přijato či sníženo aplikací opatření, přeneseno na jiný subjekt nebo se mu organizace dokáže zcela vyhnout.
V závěru je potřeba se zaměřit na výběr opatření a jejich uvedení v plánu zvládání rizik.
Technické a technologické poruchy či přímo útoky na technologie mohou firmě způsobit vážně problémy, mohou přerůst v paralýzu, ztrátu či nemožnost dostat se k firemním datům. Důležitý je ale také lidský faktor. K různým informacím přijdu do styku i běžní zaměstnanci, kteří na práci s daty nejsou proškoleni nebo zanedbávají plnění svých povinností. Trestem pak mohou být například pokuty či žaloby. A v neposlední řadě mohou firmy bojovat se ztrátou důvěry a poškozenou reputací.
A rada na závěr? Analýza rizik by se měla provádět na všech úrovních společnosti. Důležité jsou nejen jednotlivé plánované projekty, ale také celkový stav organizace. V jakých oblastech byste měli analyzovat, snižovat či plně odstranit rizika? Podívejte se na analýzu rizik z úhlu:
