Každá organizácia čelí rizikám. Otázka nie je, či sa niečo stane, ale kedy a aký dopad to bude mať. Analýza dopadov a rizík vám pomôže pripraviť sa na najhoršie scenáre.
Business Impact Analysis (BIA)
BIA odpovedá na kľúčovú otázku: čo sa stane, ak kľúčový systém alebo proces prestane fungovať? Pre každý kritický proces identifikujete:
- Maximálny tolerovateľný výpadok (MTPD) — ako dlho môže byť proces mimo prevádzky bez fatálnych následkov.
- Cieľový čas obnovy (RTO) — za aký čas musíte proces obnoviť.
- Cieľový bod obnovy (RPO) — aký objem dát si môžete dovoliť stratiť.
- Finančný dopad — priame a nepriame straty za hodinu, deň, týždeň výpadku.
Analýza rizík
Na základe BIA identifikujte hrozby a zraniteľnosti. Pre každé riziko určte pravdepodobnosť a dopad. Výsledná matica rizík vám ukáže, kde investovať do opatrení a kde je riziko akceptovateľné.
Ošetrenie rizík
Pre každé identifikované riziko máte štyri možnosti: znížiť ho opatrením, preniesť ho (poistenie), vyhnúť sa mu (zmena procesu) alebo akceptovať ho s vedomím následkov.
Analýza rizík nie je byrokratické cvičenie — je to nástroj, ktorý vám pomôže robiť informované rozhodnutia o tom, kam smerovať vaše bezpečnostné investície.
Ak hľadáte podrobný postup, ako vykonať analýzu rizík podľa novej metodiky NBÚ a vyhlášky 227/2025, prečítajte si náš praktický návod na analýzu rizík kybernetickej bezpečnosti.
Tento článok je súčasťou série Poradca manažéra kybernetickej bezpečnosti. Stiahnite si kompletného sprievodcu v PDF.