.. _postupy_bezpecnost_rizika: ============== Řízení rizik ============== Kapitola popisuje proces řízení rizik v souladu s požadavky příručky :ref:`Pečeť Nestor ` a normou ISO 31000. Metodika =========== Řízení rizik je realizováno podle následujících kroků: 1. **Identifikace rizik** – určení hrozeb pro dlouhodobou archivaci (technické, organizační, právní). 2. **Analýza rizik** – hodnocení pravděpodobnosti a dopadu. 3. **Hodnocení a prioritizace** – stanovení kritických rizik. 4. **Opatření** – mitigace, prevence, reakce. 5. **Monitoring** – pravidelná kontrola a aktualizace. Použitá škála hodnocení ============================== - Pravděpodobnost: Nízká (1), Střední (2), Vysoká (3) - Dopad: Nízký (1), Střední (2), Vysoký (3) - Skóre: Pravděpodobnost × Dopad (1–9) Katalog rizik ============================== .. list-table:: :header-rows: 1 :widths: 5 30 5 5 5 30 * - ID - Popis rizika - Pravděp. - Dopad - Skóre - Opatření * - RL-01 - | Významná legislativní změna ovlivňující | digitální archiv - 1 - 2 - 2 - | Účast na legislativních procesech, pravidelné sledování | změn, smluvně zajištěná podpora systémů * - RL-02 - | Neschopnost či neochota zřizovatele | financovat provoz a rozvoj archivu - 1 - 3 - 3 - | Jednání managementu archivu s vedením zřizovatele o potřebě | financování, připravenost archivu na případný exitplán. * - RO-01 - | Odchod klíčového personálu spravujícího | digitální archiv - 2 - 3 - 6 - | Zajištění znalostí a dokumentace, předání agendy | dalším zaměstnancům, školení * - RO-02 - | Ztráta podpory dodavatele SW v důsledku | ukončení, změny činnosti, úpadku apod. - 1 - 2 - 2 - | Možnost vysoutěžení nového dodavatele (archiv disponuje | zdrojovým kódem, potřebnými licencemi a dokumentací), | možnost dalšího vývoje vlastními vývojáři. * - RO-03 - | Neúměrné finanční náklady na údržbu | a rozvoj SW - 1 - 3 - 3 - | Smluvně garantovaná cena podpory a rozvojových prací | s inflační doložkou, možnost přesoutěžit dodavatele. | Komponentní architektura SW umožňující výměnu | jednotlivých částí za jiné, levnější řešení. * - RT-01 - Ztráta dat v důsledku živelné pohromy - 1 - 3 - 3 - | Využívání geograficky oddělených úložišť, pravidelné | zálohování * - RT-02 - Selhání hardware (bez poškození dat) - 2 - 2 - 4 - | Redundantní infrastruktura, monitoring * - RT-03 - Selhání hardware (s poškozením dat) - 1 - 3 - 3 - | Redundantní infrastruktura, po obnovení selhání lze data obnovit | (replikace, případně ze záloh), monitoring a včasná výměna HW * - RT-04 - | Softwarová chyba (bug) vedoucí | k poškození dat - 1 - 3 - 3 - | Zálohování dat, důkladné testování kritických částí SW * - RT-05 - | Softwarová chyba (bug) vedoucí | k částečnému omezení funkčnosti | systému - 2 - 2 - 4 - | Testování software před nasazením, smlouvy o podpoře | s dodavateli SW * - RT-06 - | Technologické zastarání řešení | digitálního archivu - 1 - 2 - 2 - Pravidelná obnova hardware a modernizace software archivu Vizualizace matice rizik ------------------------ .. uml:: @startuml title Matice rizik (Pravděpodobnost vs. Dopad) skinparam rectangle { BorderColor #000000 FontSize 14 } ' Řádky: Dopad (Y), Sloupce: Pravděpodobnost (X) rectangle "Nízký dopad\nNízká pravděpodobnost" as A1 #99FF99 rectangle "Nízký dopad\nStřední pravděpodobnost" as A2 #99FF99 rectangle "Nízký dopad\nVysoká pravděpodobnost" as A3 #FFFF99 rectangle "Střední dopad\nNízká pravděpodobnost\n[RL-01]\n[RO-02]\n[RT-06]" as B1 #99FF99 rectangle "Střední dopad\nStřední pravděpodobnost\n[RT-02]\n[RT-05]" as B2 #FFFF99 rectangle "Střední dopad\nVysoká pravděpodobnost" as B3 #FF9999 rectangle "Vysoký dopad\nNízká pravděpodobnost\n[RL-02]\n[RO-03]\n[RT-01]\n[RT-03]\n[RT-04]" as C1 #FFFF99 rectangle "Vysoký dopad\nStřední pravděpodobnost\n[RO-01]" as C2 #FF9999 rectangle "Vysoký dopad\nVysoká pravděpodobnost" as C3 #FF0000 ' Rozložení do mřížky A1 -[hidden]-> A2 A2 -[hidden]-> A3 B1 -[hidden]-> B2 B2 -[hidden]-> B3 C1 -[hidden]-> C2 C2 -[hidden]-> C3 @enduml