Tak sa opytam ako tomu potom chapete vy, co sa tyka analyzy rizik. Staci dat do prilohy alebo uviest nieco v tomto zneni:
Základom obsahu Bezpečnostného projetku je analýza rizík. V analýze rizík sa jednoduchým spôsobom vyhodnotia možné riziká. Pri ich určovaní a vyhodnocovaní je potrebné brať do úvahy, aké opatrenia už prevádzkovateľ prijal a uplatnil (napr. požiarny plán, havarijný plán, smernica o poučení oprávnených osôb, smernica o poverení zodpovednej osoby ap.). V prípade ak prevádzkovateľ neprijal žiadne opatrenia, alebo tie ktoré sú v danom čase platné nie sú už vzhľadom na zmenenú situáciu aktuálne, z tejto časti projektu vyplynie, že ich je potrebné dopracovať.
Analýza rizík vychádza z definovania súčasného problému - hodnotenia súčasného stavu bezpečnosti prevádzkovateľa ako celku (objekt, prístup, umiestnenie atď.) Do súčasného stavu hodnotenia sa zahŕňajú všetky aktíva bezpečnosti, to znamená, že v tomto procese pôjde o inventarizáciu všetkého, čo je súčasťou informačného systému vypracovaním jednoduchého zoznamu súčastí informačného systému. Možno ich rozdeliť na technické prostriedky (počítačové vybavenie, tlačiareň, nosiče údajov (papierové – osobné spisy, dekréty, overené kópie diplomov, vysvedčení, pracovné náplne, hodnotenia, mzdové listy, dovolenkové lístky, evidencia dochádzky (ak sa spracúva manuálne), cestovné príkazy ap., strojom čitateľné média – diskety, CD nosiče, pásky ap.), programové vybavenie (operačný systém, nakúpené aplikačné programové vybavenie, príp. vlastné programy a ich zdrojové kódy, v ktorých sa prevádzkuje báza dát o zamestnancoch), informácie (vlastné údaje uložené v informačnom systéme bez ohľadu na ich nosič), materiálové vybavenie (skrine, rozraďovače, stoly, stoličky ap,) a personál (personalista/ personalistka, mzdový účtovník/mzdová účtovníčka ap.). <O:p></O:p>
Vyplyva mi z toho, ze treba uviest v prilohe opatrenia ake uz su stanovene na zaklade napr: smernice a druha cast je v bezpecnostnej smernici. Opravte ma ak to zle chapem.