ENISA aktualizovala metodiku analýzy rizík

Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) včera zverejnila dokument „Interoperable EU Risk Management Toolbox“ ktorý poskytuje komplexný rámec na riadenie rizík kybernetickej bezpečnosti v rôznych odvetviach. Tento súbor nástrojov je navrhnutý tak, aby umožnil organizáciám identifikovať, posudzovať a riadiť riziká konzistentným a účinným spôsobom bez ohľadu na veľkosť organizácie, sektor alebo geografické umiestnenie aktív.

Tento nástroj umožní rôznym zainteresovaným stranám pracovať so scenármi rizík a porovnať úrovne rizík, aj napriek tomu že môžu byť analyzované rôznymi metódami hodnotenia, vrátane vlastných.

Tento prístup vytvorí integrovaný pohľad pre tvorcov politík, organizácie a regulačné inštitúcie na kybernetickú bezpečnosť v rôznych sektoroch proti špecifickým alebo novým hrozbám.

Súbor nástrojov bol vyvinutý v reakcii na rastúcu zložitosť a rozmanitosť kybernetických bezpečnostných hrozieb, ktorým čelia organizácie v Európe a na celom svete. Agentúra ENISA uznala, že na zabezpečenie toho, aby organizácie mohli účinne riešiť tieto hrozby a chrániť sa pred kybernetickými útokmi, je potrebný štandardizovaný prístup k riadeniu rizík.

Národný bezpečnostný úrad vydal metodiku analýz rizík už pred vyše rokom, napriek tomu je kompatibilná s metodikou ktorú vydala ENISA. Metodika analýzy rizík kybernetickej bezpečnosti zvolila štruktúrovaný prístup k riadeniu rizík kybernetickej bezpečnosti, ktorý zahŕňa niekoľko krokov, ako je identifikácia rizík, hodnotenie rizík, ošetrenie rizík a monitorovanie rizík. Metodika tiež poskytuje návod, ako stanoviť priority a prideliť zdroje na činnosti riadenia rizík. Táto metodika bola tvorená v spolupráci s komunitou.

« Späť na zoznam