Referát: Zhodnotenie rizík pri ochrane osôb a majektu

Riziko popisuje pravdepodobnosť a praktický následok negatívnej udalosti. Spôsobené škody sa môžu líšiť svojou veľkosťou a byť viac či menej tolerovateľné. Na to, aby organizácia vedela posúdiť, čo je pre ňu prijateľné a čo nie, mohla prijímať správne rozhodnutia a aplikovať efektívne opatrenia v oblasti informačnej bezpečnosti, musí čo najlepšie poznať blízke aj vzdialené okolie, potenciálne hrozby a vlastné zraniteľnosti. Systematickým prístupom k posudzovaniu hrozieb a odhaľovaniu zraniteľností je pravidelné vykonávanie analýzy rizík. Je to základný nástroj systému riadenia informačnej bezpečnosti, ktorý poskytuje organizácii efektívny prostriedok na kvalifikované určovanie priorít v oblasti informačnej bezpečnosti na strategickej aj operatívnej úrovni. To, či dané riziko bude odstránené, eliminované alebo akceptované závisí od stupňa závažnosti a potrebných nákladov na jeho riešenie.

Chrániť záujmy organizácie môžu byť rôzne, no najdôležitejšia je ochrana osôb a následne svojho alebo majetku iných osôb. Preto by mala mať každá organizácia dobre spracovaný dokument, ktorý hodnotí prítomné riziká a na ich základe je nutné vytvoriť vhodné postupy ako v čo najväčšej miere ochrániť dané záujmy, pred možnými hrozbami.