• Zpět
  • Napište nám

    Risk Management

    Risk Management

    Řízení kvality je proces, jehož hlavním a jediným cílem je Spokojený zákazník. Prostředkem pro dosažení tohoto cíle je optimalizace pracovních a výrobních postupů tak, aby dodávané produkty a služby maximálně řešily požadavky zákazníka a zároveň byly produkovány se zachováním optimálních nákladů.

    RM – Risk Management

    Modul RM – Řízení rizik metodicky vychází z normy ČSN ISO/IEC 13335–2, která se primárně zaměřuje na popis řízení bezpečnosti IT.

    4

    Řízení rizik touto metodou zahrnuje následující fáze postupů a pravidel:

    1
    Určení a ohodnocení aktiv – Cílem první fáze je identifikovat aktiva společnosti, která budou zahrnuta do analýzy rizik. U těchto aktiv musí být stanovena jejich hodnota a určen vlastník.
    2
    Určení a ohodnocení hrozeb – Cílem druhé fáze je identifikovat a ohodnotit hrozby, které mohou působit na výše určená aktiva společnosti.
    Prvním krokem je upřesnění katalogu hrozeb, které budou pro každé aktivum vyhodnocovány. Katalog hrozeb upřesňuje Manažer bezpečnosti.
    3
    Určení míry rizika – Míra rizika je metrika, podle které lze jednoznačně určit výběr opatření implementovaných pro ochranu aktiva.
    Určení míry rizika je závislé na hodnotě aktiva, četnosti hrozby a dopadu hrozby.
    4
    Výběr opatření – Představitel vedení pro bezpečnost musí učinit rozhodnutí, od jaké úrovně budou rizika pokrývána opatřeními. Rizika pod touto úrovní jsou dále považována za zbytková a pouze evidována.
    Rizika nad touto úrovní jsou systematicky pokrývána vybranými opatřeními.