Analýza rizik (Risk Analysis)
Systematický proces identifikace, hodnocení a prioritizace rizik, která mohou negativně ovlivnit cíle, aktiva nebo procesy organizace. Slouží jako podklad pro rozhodnutí o řízení rizik. Základními složkami analýzy rizik jsou: 1. Identifikace rizik – určení potenciálních hrozeb a zranitelností. 2. Hodnocení pravděpodobnosti – jak často nebo s jakou pravděpodobností může riziko nastat. 3. Odhad dopadů – jaké následky by mělo riziko na organizaci (finanční, reputační, provozní atd.). 4. Stanovení úrovně rizika – kombinace pravděpodobnosti a dopadu. 5. Prioritizace rizik – seřazení podle závažnosti pro účely řízení. Měla by být prvním krokem pro zajištění bezpečnosti a provozní odolnosti firmy či organizace. Řízení rizik vyžadují i regulatorní nařízení jako NIS 2 a DORA.Související pojmy
DORANIS 2
