Hasło słownika
Zarządzanie ryzykiem
Proces oceny prawdopodobieństwa i skutków zagrożeń oraz wyboru działań, które obniżają ryzyko do akceptowalnego poziomu.
Cyberbezpieczeństwokategoria
2aliasy
Security risk management Risk management
Opis
W cyberbezpieczeństwie nie zabezpieczysz wszystkiego na 200%. Zarządzanie ryzykiem to decyzja: co chronić najmocniej, co zaakceptować, co przenieść (np. ubezpieczenie), a co eliminować. Liczy się wpływ na biznes, realny wektor ataku i koszt kontroli. Dobre podejście łączy analizę ryzyka z priorytetyzacją wdrożeń (MFA, monitoring, segmentacja, backup) oraz cyklicznym przeglądem po zmianach w systemie.
Przykłady
- Priorytet: panel admina i płatności - MFA, monitoring, restrykcje.
- Niższe ryzyko: blog bez logowania - prostsze zabezpieczenia.
- Ryzyko zależności: pinned wersje, SCA i regularne skany.