Risk analysis in information security management system by the method CRAMM

Abstract

Článok sa zaoberá problematikou informačnej bezpečnosti v spoločnosti. Na začiatku sa článok venuje postaveniu analýzy rizika v procese riadenia informačnej bezpečnosti. Následne sa článok venuje charakteristike metódy CRAMM a jej historickému vývoju. Po popise historického vývoja sa článok venuje popisu jednotlivých fáz, ktoré tvoria metódu CRAMM. V závere článku sa spomínajú výhody a nevýhody metódy CRAMM a opisuje sa čas, kedy je vhodné urobiť analýzu rizika podľa metódy CRAMM.The article deals with the issue of information security in society. At the beginning of the article examines the situation of risk analysis in the process of information security management. Subsequently, the article devoted to characterization methods CRAMM and its historical development. After describing the historical development, the article devoted to describe the various stages that make up the method CRAMM. At the end of the article mentions the advantages and disadvantages of the method CRAMM and describes the time when it is appropriate to do a risk analysis according to the metho