KIV kockázatelemzés
A RISK modulban vezethetjük KIV kockázatelemzésünk és a kezelési intézkedéseket.
A kockázatelemzés összekapcsolja vagyonelemeink sérülékenységeit és védelmi intézkedéseit a fenyegető veszélyekkel. Lehetséges bekövetkezésük esetén ok-okozati szimulációk mentén elemezhetjük a következményeket és a fellépő üzleti károkat. Értékelhetjük kockázatainkat, valamint folyamatos kockázatmenedzsment tevékenységet valósíthatunk meg.
A RISK modulban az OKF KIV kockázatelemzési módszertana és kockázati eseményei is by default megtalálhatók, ugyanakkor tovább paraméterezhető, így lehetőséget ad arra, hogy figyelembe vegye a Vállalat adottságait, különböző anyavállalati vagy jogszabályi elvárásokat. A hatások és károk értelmezése teljes egészében egy vállalat és környezetéhez szabható (anyagi kár, hírnév kár, működési kár, jogi következmény, személyi sérülés stb.). A kockázatelemzés modulban található módszertani paraméterek és szabadon bővíthető alapértelmezett listák (fenyegetések, sérülékenységek, védelmi intézkedések) információbiztonsági ajánlásokon (NIST), szabványokon (ISO) és hatósági (BM OKF) ajánlásokon alapul, kiegészítve Kürt tapasztalatokkal és ügyfél visszajelzésekkel. Az alkalmazott kockázatelemzési módszertan és terminológiák megfeleltethetők az ISO/IEC 27005 szabvány által leírtakkal. Kockázatelemzési sarokkövek:
- vagyonelem
- fenyegetés
- sérülékenység
- védelmi intézkedés (kontroll)
- gyakoriság
- következmény
- üzleti hatás
- kockázat
- kockázat kezelés
- maradvány kockázat
A kockázatelemzés során feltárt priorizált kockázatokat különböző elemzési kimutatások mentén értékelhetjük és kockázatkezelési döntések hozhatók. A kockázatokhoz részletes intézkedéseket tervezhetünk. A kockázatkezelési intézkedések megvalósulását feladatmenedzsment funkciók segítik, felelősökkel, státuszokkal, email értesítőkkel, és akár időben összehasonlítható kimutatásokkal (elemzéskori állapot, mai napi aktuális állapot, jövőbeni tervezett állapotok). A kockázatkezelési funkciók és kimutatások célja a vállalat kockázatarányos védelmének folyamatos irányítása. Számos egyéb kimutatás mellett a kockázatelemzésünk aktuális eredményeiről és állapotáról és az alkalmazott módszertantól teljeskörű Kockázatelemzési Jelentés (docx) generálható, mely az Üzemeltetői Biztonsági Terv (ÜBT) vonatkozó mellékleteként használható.
A Risk modulban akár több és akár más jellegű kockázatfelmérés is futhat párhuzamosan (pl. KIV kritikus infrastruktúra, üzleti, fizikai, humán, adatvédelmi stb.) melyek eredményei egységesen is kezelhetők, ezáltal megvalósítva és támogatva az integrált teljes vállalati kockázatmenedzsmentet (ERM – Enterprise risk management).