Schvalovací proces

Výstupy z analýzy rizik, tj:

• Hodnocení rizik - co s identifikovanými riziky (akceptace, sledování redukce, eliminace, vyhnutí nebo přenos a sdílení),
• Plán zvládání rizik - konkrétní opatření jak ta jednotlivá rizika eliminovat, např. přijetím a realizací konkrétních bezpečnostních opatření,
• Prohlášení o aplikovatelnosti - to je vlastně nová GAP analýza, jak si firma bude stát po realizaci těch opatření.

Plán zvládání rizik (RTP) a Prohlášení o aplikovatelnosti (SoA) jsou dokumenty definující konkrétní opatření (technická, organizační nebo procesní) pro snížení identifikovaných rizik na akceptovatelnou úroveň, která budou implementována v souladu s požadavky ZoKB a souvisejících vyhlášek. Obsahují časový harmonogram implementace, odpovědné osoby a potřebné zdroje. Prohlášení o aplikovatelnosti je rozšířeno zdůvodnění výjimek a implementační priority.

jsou předloženy nejvyššímu vedení firmy.vedení společnosti. Součástí je:

1. Předložení dokumentace - Formální prezentace kompletní dokumentace včetně RTP a SoA vedení společnosti s důrazem na identifikovaná rizika a navrhovaná opatření.
2. Projednání a připomínkování - Diskuze s vedením o navrhovaných opatřeních, jejich dopadech na organizaci a potřebných zdrojích pro implementaci.

Výstupem musí být formální schválení plánu zvládání rizik a prohlášení o aplikovatelnosti a závazek vedení k realizaci schválených opatření, včetně alokace zdrojů pro realizaci.