Analýza rizik jako nástroj prevence kybernetické kriminality
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F26867184%3A_____%2F18%3AN0000001" target="_blank" >RIV/26867184:_____/18:N0000001 - isvavai.cz</a>
Alternative codes found
RIV/00216305:26510/17:PU122347
Result on the web
—
DOI - Digital Object Identifier
—
Alternative languages
Result language
angličtina
Original language name
Analýza rizik jako nástroj prevence kybernetické kriminality
Original language description
Vzhledem k rostoucí závislosti civilizace na informačních a komunikačních technologiích se stává zranitelnost informačních systémů a informačních technologií významnou hrozbou. Protože hlavním nástrojem obrany proti kyberútokům je prevence, je třeba budovat informační systémy jako systémy zabezpečené. Tím dojde ke snížení zranitelnosti, a tedy i k zábraně hrozeb pocházejících z řad pachatelů kybernetické kriminality či kyberteroristů. Nejdůležitějším nástrojem při budování systému řízení bezpečnosti informací je analýza rizik jako součást procesu řízení rizik. Přitom musí být zohledněny jak obecné kriminogenní faktory kyberkriminality, tak výsledky konkrétní analýzy rizik v daných podmínkách. Systém řízení bezpečnosti informací je definován normou ČSN ISO/IEC 27001. Při posuzování rizik lze postupovat podle obecné normy ISO 31000 nebo podle speciální normy z řady 27000, konkrétně podle ČSN ISO/IEC 27005. Nejpodrobnější úpravu přinesl zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v jehož prováděcí vyhlášce č. 316/2014 Sb. je podrobně upraveno řízení rizik. Proces řízení rizik, od fáze identifikace a analýzy rizik až po uplatnění metod pro snižování rizika je procesem iteračním, který trvá stejně dlouho, jako existují aktiva, jež je třeba chránit. Řízení bezpečnosti zahrnuje i ekonomické aspekty snižování rizik, neboť důležitou součástí procesu rozhodování o metodách a nástrojích na snížení identifikovaných rizik jsou samozřejmě náklady na snížení rizika.
Czech name
—
Czech description
—
Classification
Type
D - Article in proceedings
CEP classification
—
OECD FORD branch
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Result continuities
Project
—
Continuities
N - Vyzkumna aktivita podporovana z neverejnych zdroju
Others
Publication year
2018
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Article name in the collection
Sborník příspěvků XXVI. mezinárodní vědecké konference Expert Forensic Science 2017
ISBN
978-80-214-5459-0
ISSN
—
e-ISSN
—
Number of pages
11
Pages from-to
504-515
Publisher name
ÚSI VUT v Brně
Place of publication
Brno
Event location
Brno
Event date
Jan 1, 2017
Type of event by nationality
EUR - Evropská akce
UT code for WoS article
—