Analýza hrozeb
Analýza hrozeb na strategické úrovni poskytuje přehled kybernetických hrozeb relevantních pro organizaci, její sektor a geografické
působení. Zohledňuje aktuální vývoj prostředí hrozeb, identifikuje relevantní aktéry, kampaně a scénáře a popisuje jejich možný dopad
na fungování organizace.
Výstup služby
Výstupem je strategický report přizpůsobený cílovému publiku, typicky zahrnující:
- Manažerské shrnutí (co je důležité a proč),
- Přehled relevantních hrozeb, aktérů a scénářů,
- Doporučení pro bezpečnostní opatření a vzdělávání.
Jaký je přínos služby
- Porozumění hrozbám relevantním pro organizaci a jejich vývoji,
- Získání kontextu (kdo útočí, jakým způsobem a jaké sleduje cíle),
- Prioritizace hrozeb a scénářů podle jejich dopadu,
- Podpora rozhodování v oblasti kybernetické bezpečnosti na úrovni vedení i bezpečnostních rolí.
Jak služba probíhá
- Vymezení kontextu organizace (sektor, služby, technologie, závislosti)
- Sběr a vyhodnocení informací z relevantních zdrojů (open-source a odborné zdroje)
- Analytická interpretace a určení relevance jednotlivých hrozeb
- Zpracování dopadů a doporučení pro další postup
Služba probíhá bez zásahů do systémů organizace.
Jak může být služba využita
- jako vstup do řízení kybernetických rizik v organizaci,
- pro prioritizaci bezpečnostních opatření a plánování investic do bezpečnosti,
- jako podklad pro školení zaměstnanců zaměřené na aktuální hrozby,
- pro přípravu scénářů a cvičení reakce na kybernetické incidenty,
- jako podklad pro rozhodování vrcholného vedení organizace.
Pro koho je služba vhodná
- organizace ve veřejné správě a regulovaných odvětvích,
- organizace s vyššími požadavky na řízení kybernetických rizik,
- organizace závislé na IT a externích dodavatelích,
- organizace, které potřebují srozumitelný přehled hrozeb pro rozhodování.
Jaký je rozdíl mezi Analýzou hrozeb a Modelováním hrozeb
| Analýza hrozeb | Modelování hrozeb | |
| Zaměření | Aktéři, kampaně, aktuální hrozby | Techniky útoku |
| Výstup | Strategický report (Word, PDF, PPTX) | Model MITRE ATT&CK |
| Forma | Analytický zpravodajský report | Strukturovaný dataset |
| Účel | Porozumění hrozbám | Práce s technikami útoků |