Spoznajte procesno analizo informacijskih tveganj (PAINT)

Večina organizacij pri upravljanju informacijskih tveganj uporablja register tveganj.

Vendar – iskreno povedano – v praksi še nisem srečal registra, v katerem bi bili rezultati smiselni in uporabni.

V čem je težava?

• Seznami brez konteksta. Tveganja so zapisana kot generični opisi (npr. izpad strežnika, izguba podatkov), brez konkretnih sredstev, jasne povezave s poslovnimi procesi, ki jih podpirajo, in posledic njihove uresničitve.
• Ocene verjetnosti in posledic so podane “po občutku” in brez merljivih vrednosti, ki bi omogočale spremljanje, ponovljivost in primerljivost.
• Ozek tehnični pogled. Registri se osredotočajo na tehnične vidike sredstev, pri čemer ne upoštevajo njihovih vplivov na poslovne procese.
• Številčne ocene. Brez kvantifikacije finančnih posledic (npr. stroški izpada, izgubljeni prihodki) si težko predstavljamo pomen posameznih sredstev in tveganj, določamo prave prioritete ter potrebne ukrepe prepričljivo utemeljimo vodilnim.

In še bi lahko naštevali.

Ker v literaturi nisem našel ustreznih rešitev, sem oblikoval lastno metodo, procesno analizo informacijskih tveganj (PAINT), ki združuje:

• procesni pogled na informacijska sredstva,
• tveganja na podlagi groženj in ranljivosti sredstev,
• vpliv na razpoložljivost, celovitost, zaupnost in avtentičnost,
• tehnični in poslovni pomen sredstev,
• finančne in družbene posledice uresničitve tveganj,
• skladnost s predpisi (NIS2, DORA, ZInfV-1, ZKI-1) in standardi (ISO/IEC 27001, ISO 22301).

Spoznate jo lahko na brezplačni predstavitvi, ki bo v petek, 29.8.2025, od 9. do 10:30 ure na lokaciji GZS v Ljubljani.

Število mest je omejeno, zato se je priporočljivo prijaviti čim prej.

Vabljeni.