Co to jest Zarządzanie ryzykiem cybernetycznym?

Czym jest zarządzanie ryzykiem cybernetycznym?

Zarządzanie ryzykiem cybernetycznym (Cyber Risk Management) to ciągły proces identyfikowania potencjalnych zagrożeń dla systemów IT organiżacji, oceny ich prawdopodobieństwa i wpływu oraz wdrażania środków zmniejszających ryzyko do akceptowalnego poziomu.

Proces zarządzania ryzykiem

• Identyfikacja zasobów – inwentaryzacja systemów, danych, procesów
• Identyfikacja zagrożeń – katalogowanie potencjalnych zagrożeń
• Ocena podatności – skanowanie i testy penetracyjne
• Analiza ryzyka – prawdopodobieństwo × wpływ = poziom ryzyka
• Mitygacja – wdrożenie zabezpieczeń zmniejszających ryzyko
• Monitoring – ciągła kontrola i dostosowywanie

Narzędzia mitygacji

Typowe środki: antywirus/EDR (ryzyko malware), UTM/firewall (ryzyko sieciowe), VPN (ryzyko zdalnego dostępu), szyfrowanie (ryzyko wycieku), backup (ryzyko utraty danych), MFA (ryzyko kompromitacji kont).