Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Oznámenia a varovania
Kritická zraniteľnosť produktu VMware vCenter Server
Varovanie
27.05.2021
Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť Varovanie
20.05.2021
Microsoft opravil 55 zraniteľností, z toho 3 zero-day Varovanie
17.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
Riadenie rizík
Analýza rizík a ich riadenie je jednou z najdôležitejších činnosti v procese riadenia informačnej bezpečnosti v organizácii. Zabezpečiť ochranu informačných aktív je možné len v prípade, že vieme pred čím sa potrebujeme chrániť. Po vyhodnotení rizík je možné stanoviť priority pre následný proces ich minimalizácie prostredníctvom nasadenia bezpečnostných opatrení, vyhnutia sa rizikovým činnostiam alebo prenosu rizika na inú entitu.
Postup pri riadení rizík
Spôsob akým sa vykonáva analýza a riadenie rizík by mal byť v organizácii jasne definovaný a schválený.
Frameworky pre riadenie rizík
Existuje niekoľko prístupov k riadeniu rizík. Tieto metódy je možné modifikovať pre konkrétne potreby danej organizácie.
Tvorenie vlastnej metodiky riadenia rizík
Ako vytvoriť metodiku riadenia rizík, ktorá bude adekvátna potrebám organizácie?
Phishingový test
![[First: logo for accredited teams]](img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](img/TI-Accredited_120x120.jpg)
