Analýza a ohodnocení rizik transformuje pohled na zjištěná rizika prostřednictvím reálného ekonomického ohodnocení možných důsledků, ale i vyčíslení nákladů na realizaci opatření, která jsou nezbytná k eliminování rizika. V této fázi existuje množství přístupů, z nichž by si organizace měla vybírat vlastní, optimální kompromis mezi složitým výpočtem a jednoduchým odhadem. Organizace na které se vztahuje zákon o kybernetické bezpečnosti mají metodiku analýzy rizik přímo definovanou. Realistickým odhadem pravděpodobnosti reálnosti hrozby lze sestavit například matici míry rizika pro aktiva a odhadnout úroveň rizika.
Na základě úrovně rizika se pak rozhodnout, zda je riziko přijatelné nebo vyžaduje aplikování opatření. Ošetření rizik obsahuje i vyhodnocení nároků na aplikování opatření a jejich porovnání s mírou rizika a možnými důsledky pro organizaci pro realističtější hrozby. Organizace si pro rizika volí vědomě a objektivní přijatelnost rizika, vyhnutí se riziku aplikováním opatření nebo přenesení rizika na třetí strany.
Hlavní prvky analýzy rizik systému WebArat
- Metodika analýzy rizik dle požadavků zákazníka
- Akceptovatelná úroveň rizika
- Plán zvládání rizik
- Modifikovatelné úrovně kategorií a jejich nápočty