Zdravotnické zařízení, jehož informační systémy byly zařazeny mezi systémy základní služby zadalo provedení analýzy rizik u těchto systémů. U tohoto zdravotnického zařízení doposud nebyla prováděna žádná hodnocení rizik a nebyl zaveden žádný systém řízení bezpečnosti informací.
Se zdravotnickým zařízením jsme nejprve projednali cíle a okolnosti určení systémů základní služby. Následně byl upřesněn rozsah a způsob provedení analýzy rizik. Poté prošli naši konzultanti se zástupci zařízení možné hrozby a určili aktiva. K aktivům byli navrženi a projednáni vlastníci a domluveny rozhovory k ohodnocení aktiv. Současně konzultanti NGSS navrhli a projednali metodiku hodnocení rizik. Postupně jsme provedli rozhovory s vlastníky k ohodnocení aktiv a následně rozhovory k rizikům s určenými respondenty. Poté jsme zpracovali zprávu a se zástupci zařízení projednali varianty ošetření rizik. Na závěr jsme zpracovali prohlášení o aplikovatelnosti obsahující opatření a Plán zvládání rizik. Oba dokumenty vznikly v přímé spolupráci mezi námi a zdravotnickým zařízením.