Aplikace pro řízení a hodnocení rizik ICZ Risk*Guide
![](https://www.iczgroup.com/wp-content/uploads/2021/08/Risk-Guide.png)
Zaměření
ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. ICZ nabízí společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT.
Charakteristika
ICZ Risk*Guide je modulární platforma a je od počátku vyvíjena pro hodnocení rizik organizace, což umožnilo důsledně kopírovat optimální průběh práce s riziky. Uživatel je systémem intuitivně veden procesem hodnocení rizik. ICZ Risk*Guide doporučuje nejpravděpodobnější hrozby a bezpečnostní opatření.
Nadstavbové služby
- Kontrola a úprava vaší metodiky
- Provedení hodnocení rizik systému nebo vašeho prostředí
- Školení uživatelů
- Provedení rozdílové analýzy (GAP analýzy) stavu bezpečnostních opatření proti obecně uznávanému seznamu opatření, kterým je ČR standard ČSN EN ISO/IEC 27002, nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti.
Více informací v sekci Bezpečnost
Moduly
![](https://www.iczgroup.com/wp-content/uploads/2021/06/M.png)
Metodiky
Uživatel zvolí metodiku hodnocení rizik pro danou analýzu rizik – metodiku ISO/VKB, optimalizovanou ICZ metodiku nebo vlastní metodiku hodnocení rizik.
![](https://www.iczgroup.com/wp-content/uploads/2021/06/HR.png)
Hodnocení rizik
Katalog hrozeb pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.
![](https://www.iczgroup.com/wp-content/uploads/2024/02/Modul.png)
Model aktiv
Možnost evidence vyššího detailu aktiv bez zbytečného zvyšování složitosti hodnocení rizik. Vytvoření vazeb mezi primárními a podpůrnými aktivy (požadavek legislativy). Upřesnění způsobu přenosu hodnoty aktiv mezi primárními a podpůrnými aktivy. Vytváření sdružených aktiv pro aktiva se stejnou charakteristikou (mají stejnou nebo podobnou hodnotu, působí na ně stejné nebo podobné hrozby a mají stejné nebo podobné zranitelnosti). Při vhodně zvoleném modelu sdružování aktiv sledování dopadů konkrétních rizik nejen na sdružená a dílčí aktiva, ale až na úroveň konkrétních aktiv (podle naplnění až do detailu konfiguračních položek, jako je HW, SW, služby…).
![](https://www.iczgroup.com/wp-content/uploads/2021/06/BO.png)
Bezpečnostní opatření
Platforma obsahuje katalog bezpečnostních opatření pro hodnocení kybernetické bezpečnosti v souladu s ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti.
![](https://www.iczgroup.com/wp-content/uploads/2021/06/NO.png)
Nápravná opatření
Modul nápravných opatřená zajišťuje správu nápravných opatření a jejich řízení. Účelem je předcházení rizika. Modul nápravných opatření zahrnuje přípravu nápravného opatření a jeho schválení, realizaci, monitorování nápravného opatření a archivaci implementovaného opatření. Modul nápravných opatření je provázán na bezpečnostní opatření.
![](https://www.iczgroup.com/wp-content/uploads/2023/10/PR.png)
Projektová rizika – řízení projektových rizik
Modul Projektová rizika zajišťuje evidenci a řízení projektových rizik založené na metodice řízení rizik projektového řízení vycházející z Prince2 a IPMA.
![](https://www.iczgroup.com/wp-content/uploads/2023/10/FR.png)
Finanční rizika – řízení rizik podle zákona o finanční kontrole
Modul Finanční rizika slouží jako nástroj k evidenci a řízení rizik podle zákona o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR).
Reference
Krajský úřad Jihomoravského kraje
Cílem projektu byla implementace aplikace pro hodnocení rizik ICZ Risk*Guide.
Více info po kliknutí.
Ministerstvo spravedlnosti
Kybernetická bezpečnost
Důvěryhodná výpočetní základna (DVZ)
Dohledový systém Zabbix
E-learning (Vzdělávací a informační centrum)