Metóda FAIR - Posudzovanie rizík v oblasti informačnej bezpečnosti

Abstract

Článok sa zaoberá veľmi dôležitou oblasťou analýzy a ohodnocovania rizík v informačnej bezpečnosti. Článok popisuje metódu FAIR ako jednu z metód na vykonávanie analýzy a ohodnocovanie rizík v oblasti informačnej bezpečnosti. Článok popisuje jednoduchý rozklad rizika podľa metódy FAIR, ktorá popisuje stupeň výskytu ohrozenia, zraniteľnosť, intenzitu opatrení, rozsah škody, druhy škôd, vyjadrenie veľkosti škôd. Posledným krokom je vyjadrenie celkového rizika a záver popisuje postup pri posudzovaní rizika motódou FAIR.