RiskRADAR vás provede celým procesem — od identifikace toho co chráníte, přes hodnocení rizik, až po pravidelný přezkum. Každý krok staví na předchozím.
Začněte vyplněním základních informací o vaší organizaci — název, kontakt a risk appetite (jak moc rizika jste ochotni tolerovat). Tyto údaje se zobrazují v reportech a ovlivňují celý systém hodnocení.
Primární aktiva jsou vše co má pro vaši organizaci přímou hodnotu a co potřebujete chránit. Jsou základem celého cyklu — každé riziko se nakonec váže k primárnímu aktivu.
Podpůrná aktiva jsou zdroje které provozují primární aktiva — lidé, technologie a prostředí. Hrozby a zranitelnosti se váží právě k nim, protože útočník nenapadá data přímo, ale server nebo dodavatele který je drží.
Systém obsahuje předvyplněné katalogy hrozeb a zranitelností vycházející z ISO 27005. Hrozby jsou sdílené a read-only. Zranitelnosti jsou zkopírovány do vaší firmy kde je můžete upravit, přidat nebo smazat dle specifik vašeho oboru.
Každé riziko propojuje aktivum, hrozbu a zranitelnost. Ohodnotíte ho jako Pravděpodobnost × Dopad na škále 1–5. Každé riziko má tři stavy skóre — klíčem je vidět kde jste teď a kam míříte.
Opatření jsou konkrétní akce snižující pravděpodobnost nebo dopad rizika. Každé opatření má vlastníka, termín a typ. Systém sleduje plnění a po zavedení opatření aktualizujete aktuální skóre rizika.
Řízení rizik není jednorázová akce — je to živý proces. Systém hlídá termíny přezkumu každého rizika a upozorní vás na co je třeba se zaměřit. Pro management generujete PDF reporty s aktuálním stavem.
Každý krok průvodce přímo naplňuje požadavky ISO 31000, ISO 27001, DORA nebo NIS2. Nemusíte přemýšlet o normách — stačí sledovat proces.
Přístup pouze pro registrované organizace. Zahájení obsahuje osobní onboarding kde společně nastavíme aktiva a základní rizika vaší firmy.
info@riskradar360.com · riskradar360.com · Made in EU