Připomeňme si, že každé riziko (tedy i to v oblasti systémů managementu bezpečnosti informací), je možno popsat jako potenciální možnost vzniku události resp. incidentu, který může ovlivnit dosažení námi stanovených cílů.
Jednou z používaných definic rizika je „účinek nejistoty na dosažení cílů“ - viz čl. 2.1 normy ČSN ISO 31000:2010.
Na riziko se obecně můžeme dívat ze dvou úhlů pohledu:
-
Z pohledu pravděpodobnosti, že se incident vůbec stane (resp. stát může)
-
Z pohledu následků v případě, že k incidentu skutečně dojde (a následky jsou, jak víme, obvykle spíše negativní)
Riziko je součástí veškerých činností a procesů. Každá organizace rizika více či méně sofistikovaným způsobem také řídí, mnohdy však pouze…