Analiza zagrożeń i szacowanie ryzyka
Dokument zawiera wszelkie niezbędne informacje do prawidłowego dokonania analizy w aspekcie:
- określenia wymogów bezpieczeństwa przy przetwarzaniu danych,
- identyfikacji możliwych zagrożeń dla funkcjonowania systemów,
- określenie ważności przetwarzanych danych,
- zdefiniowanie wniosków i działań naprawczych,
- określenie podatności systemu na atak z zewnątrz,
- opracowanie Tabeli szacowania ryzyka wg metody FMEA (Failure Mode and Effects Analysis).
Analiza przyczyn wadliwości i krytyczności wad prowadzona jest w oparciu o nn metodę (FMEA). Metoda polega na analitycznym ustalaniu związków przyczynowo-skutkowych powstawania potencjalnych wad produktu oraz uwzględnieniu w analizie czynnika krytyczności (ryzyka). Jej celem jest konsekwentne i systematyczne identyfikowanie potencjalnych wad produktu/procesu, a następnie ich eliminowanie lub minimalizowanie ryzyka z nimi związanego.