Jak sestavit Plán zvládání rizik (PZR)?

Připomeňme si, že každé riziko (tedy i to v oblasti systémů managementu bezpečnosti informací), je možno popsat jako potenciální možnost vzniku události resp. incidentu, který může ovlivnit dosažení námi stanovených cílů.

Na riziko se obecně můžeme dívat ze dvou úhlů pohledu:

• Z pohledu pravděpodobnosti, že se incident vůbec stane (resp. stát může)

• Z pohledu následků v případě, že k incidentu skutečně dojde (a následky jsou, jak víme, obvykle spíše negativní)

Riziko je součástí veškerých činností a procesů. Každá organizace rizika více či méně sofistikovaným způsobem také řídí, mnohdy však pouze…