Macierz ryzyka jako narzędzie oceny zagrożeń bezpieczeństwa informacji

Aby zarządzać ryzykiem w danym przedsiębiorstwie należy precyzyjnie określić jego źródła powstawania, które możemy znaleźć w jego otoczeniu jak i samej organizacji. Wnikliwe i dokładne określenie źródła powstawania zagrożeń pomoże ustrzec przedsiębiorstwo od destabilizacji i nadmiernych strat. Artykuł podejmuje temat utraty bezpieczeństwa informacji zgodnego z normą PN-I_13335-1:1999, która określa wytyczne dotyczące zarządzania bezpieczeństwem systemów informatycznych. Celem artykułu jest zidentyfikowanie zagrożeń występujących w przedsiębiorstwie, znaleźć miejsca ich występowania oraz przeprowadzeniu analizy ryzyka za pomocą narzędzia jakim jest macierz ryzyka.

In order to manage the risk in a given enterprise, it is necessary to precisely define its origins, which we can find in its environment as well as the organization itself. Thorough and accurate identification of the source of the hazards will help prevent the company from destabilizing and over-losses. This article deals with information security loophole in accordance with PN-I_13335-1:1999, which defines guidelines for the management of information systems security. The purpose of this article is to identify the threats that occur in an enterprise, find out where they are, and perform risk analysis with a risk matrix tool.