RODO: PYTANIA I ODPOWIEDZI

Jaką przyjąć podstawę do obliczenia prawdopodobieństwa?

ODPOWIEDŹ

W oparciu o normę ISO 27005, prawdopodobieństwo powinno być oceniane na podstawie analizy dostępnych danych, takich jak historyczne incydenty, podatności systemów, poziom zagrożenia oraz skuteczność wdrożonych środków bezpieczeństwa.

ENISA natomiast podkreśla, że prawdopodobieństwo zagrożenia nie powinno być traktowane jako wartość stała, lecz jako zmienne, które zależą od wielu czynników, takich jak podatności, skuteczność zabezpieczeń i kontekst operacyjny organizacji. W ocenie prawdopodobieństwa ENISA zaleca stosowanie zarówno metod jakościowych (np. ocena na podstawie doświadczeń z przeszłości), jak i ilościowych, gdzie możliwe jest przypisanie konkretnych wartości numerycznych na podstawie analiz statystycznych, modeli zagrożeń oraz trendów w cyberbezpieczeństwie.

W swoich wytycznych ENISA wskazuje również na znaczenie monitorowania zmieniającego się krajobrazu zagrożeń, ponieważ to pozwala na dynamiczną ocenę prawdopodobieństwa, które zmienia się w czasie.

Czytaj także:


Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>