A kockázatelemzésről és annak szükségességéről röviden…

A cégek és szervezetek informatikai függősége hazánkban is egyre nő a biztonságot tekintve. Az informatikai biztonság kiépítettségében és fejlesztésében egyre nagyobb szerepet kap az informatikai kockázatelemzés.

A kockázatelemzést, mint a kockázatkezelésnek egy részét, elvileg a legérzékenyebb módszernek nevezhetjük, mivel arra törekszünk, hogy lehetőleg minden releváns – az információrendszer veszélyeztetettségét befolyásoló – tényezőt figyelembe tudjunk venni. A módszer elvi alapjai a valószínűség-számításra épülnek. Fontos megemlíteni, hogy a pontos, és megbízható eredményhez, speciális szakmai ismeretanyagra, megfizethető és hozzáférhető priori információra, valamint statisztikai adatbázisokra van szükség. Ha az említett tényezők közül egy hiányzik, akkor a kockázatelemzést nem lehet elvégezni.

A kockázatelemzés feladata a vizsgálandó adatok körének meghatározása, azok elemzése, a fenyegetések szintjének meghatározása, ezen kívül a sérülékeny, sebezhető pontok azonosítása és meghatározása.

A kockázatelemzés az informatikai biztonság egyik legfontosabb része, tekintve, hogy e szakaszban kerülnek – értékelésre a fenyegető tényezők, az azok okozta káros hatások, és megállapításra, hogy milyen kockázatok állnak fenn.

A kockázatelemzés során a feltárt fenyegető tényezőket lehetséges kihatásaik szempontjából értékelik, s ebből vezetik le a fennálló kockázatokat. Tehát meg kell határozni az informatikai rendszer „hol vagyunk” állapotából a „hova szeretnénk eljutni” állapotot.

A kockázatelemzésben a kockázatok feltárásához nem létezik egyszerű, általános érvényességű nézőpont. Minden szervezetnél a kockázatelemzés módszertanát a saját igényeinek és méretének megfelelően kell kialakítani.