Security > Kybernetická bezpečnost > ŘÍZENÍ RIZIK

ŘÍZENÍ RIZIK

Řízení rizik v oblasti kybernetické bezpečnosti

V prostředí moderní univerzity se rizika kybernetické bezpečnosti neustále mění — a proto i naše instituce musí přistupovat k jejich identifikaci, hodnocení a řízení systematicky. Na ČVUT jsme zavedli procesní rámec, který spojuje identifikaci aktiv (např. informačních systémů, dat, služeb), analýzu hrozeb a zranitelností, hodnocení rizik a následné řízení opatření tak, aby byla chráněna integrita, dostupnost a důvěrnost.

Naše zásady

  • Rizika nevidíme jako izolované incidenty, ale jako stálý stav, který musí být řízen.
  • Zapojujeme garanty aktiv napříč univerzitou — rizika totiž nesou všichni: od výzkumných skupin, přes administrativu až po studenty a zaměstnance.
  • Řízení rizik se opírá o principy vycházející z platné legislativy a mezinárodních standardů jako ISO/IEC 27001.
  • Každé riziko je dokumentováno, hodnoceno a řešeno v rozhodných termínech — s přidělenými odpovědnostmi a metrikami.

Jak postupujeme

  1. Identifikace aktiv – mapujeme klíčová informační aktiva (systémy, data, uživatelské role) v kontextu univerzitní činnosti.
  2. Identifikace hrozeb a zranitelností – sledujeme aktuální prostředí (technologické, organizační i lidské faktory), provádíme analýzu slabin.
  3. Hodnocení rizik – kombinací pravděpodobnosti a dopadu jednotlivých scénářů vytváříme kvantitativní či kvalitativní hodnocení rizik.
  4. Plánování a realizace opatření – určujeme rizikově přijatelné úrovně, navrhujeme a implementujeme bezpečnostní opatření (technická, organizační, procesní).
  5. Monitoring a přezkum – rizika se mění, proto periodicky přezkoumáváme stav, měříme účinnost opatření, učíme se z incidentů.

Proč to má smysl

  • Zvyšuje se komplexita univerzitních informačních systémů a zároveň tlak na jejich dostupnost, integritu a důvěrnost dat.
  • Útoky bývají stále sofistikovanější, proto nestačí jen reaktivní přístup — potřebujeme aktivní řízení rizik.
  • Dobré řízení rizik podporuje důvěru studentů, zaměstnanců, partnerů i veřejnosti v ČVUT jako bezpečné a spolehlivé prostředí.

Vaše role

Každý uživatel – student, zaměstnanec i dodavatel – má svůj díl odpovědnosti. Sledujte pokyny, podílejte se na školeních, hlaste podezřelé situace. Společně děláme ČVUT bezpečnějším místem pro výuku, výzkum i správu.



, Poslední změna: 10.11.2025