Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
mgr-szz:in-pos:9-pos [2019/06/15 07:54] lachmanfrantisek |
mgr-szz:in-pos:9-pos [2019/06/15 08:32] lachmanfrantisek |
||
---|---|---|---|
Řádek 40: | Řádek 40: | ||
- **Ohodnocení rizik**: analýza a vyhodnocení | - **Ohodnocení rizik**: analýza a vyhodnocení | ||
- **Zvládání rizik**: výběr a implementace opatření snižujících rizika | - **Zvládání rizik**: výběr a implementace opatření snižujících rizika | ||
- | - **Akceptace rizik**: rozhodování o přijatelnosti rizika informovanost o rizicích | + | - **Akceptace rizik**: rozhodování o přijatelnosti rizika |
+ | - **Informovanost o rizicích**: informování všech, kteří mohou být rizikem zasaženi | ||
Řádek 53: | Řádek 54: | ||
- | * **kvalitativní** | + | * **kvantitativní** |
* ➕ velmi srozumitelný výstup (nejčastěji v $$$) | * ➕ velmi srozumitelný výstup (nejčastěji v $$$) | ||
* **kvalitativní** | * **kvalitativní** | ||
Řádek 140: | Řádek 141: | ||
* Většinou psána normálním jazykem, lze ale použít i nějaký druh formalismu. | * Většinou psána normálním jazykem, lze ale použít i nějaký druh formalismu. | ||
- | * **Celková bezpečnostní** politika | + | * **Celková bezpečnostní politika** |
* Určitá míra nezávislosti na použitých IT. | * Určitá míra nezávislosti na použitých IT. | ||
* Citlivá data, zodpovědnosti, základ infrastruktury. | * Citlivá data, zodpovědnosti, základ infrastruktury. | ||
* Horizont nad 5 let. | * Horizont nad 5 let. | ||
- | * Systémová bezpečnostní politika | + | * **Systémová bezpečnostní politika** |
* Zohledňuje použité IT, konkretizace CBP. | * Zohledňuje použité IT, konkretizace CBP. | ||
* Horizont obvykle cca 2-3 roky. | * Horizont obvykle cca 2-3 roky. | ||
Řádek 166: | Řádek 167: | ||
<box 90% red|BP systému zpracování informací> | <box 90% red|BP systému zpracování informací> | ||
* zúžení ITSP | * zúžení ITSP | ||
- | * definována normou ISO/EC 27000 | + | * definována normou ISO/IEC 27000 |
* plán zvládání rizik | * plán zvládání rizik | ||
* určuje způsob zabezpečení dat v dané organizaci | * určuje způsob zabezpečení dat v dané organizaci | ||
Řádek 256: | Řádek 257: | ||
* Kategorie jednotlivých kriterií: | * Kategorie jednotlivých kriterií: | ||
- | * Vysoká záruka | + | * **Vysoká záruka** |
* dané bezpečnostní opatření byly prokázané manuální kontrolou zdrojového kódu aplikace | * dané bezpečnostní opatření byly prokázané manuální kontrolou zdrojového kódu aplikace | ||
* **Střední záruka** | * **Střední záruka** |