Analýza rizik
Analýza rizik informační bezpečnosti slouží k posouzení aktuálního stavu bezpečnosti a identifikaci rizik, kterým je váš systém vystaven. Tvoří důležitý informační zdroj pro rozhodování o investicích do bezpečnosti.

Co je analýza rizik informační bezpečnosti
Cílem analýzy rizik informační bezpečnosti je identifikovat a ohodnotit rizika v oblasti ochrany informací společnosti, a to zpravidla z pohledu důvěrnosti, integrity a dostupnosti. Analýza rizik v závislosti na metodice, ale zpravidla zabývá tím, jaké hrozby mohou zneužít jaké zranitelnosti aktiv a s jakým dopadem pro organizaci.
Analýza rizik se snaží popsat realitu, ale ta bývá z důvodu své vysoké komplexity zjednodušována. Samozřejmě čím přesnější bude analýza rizik, tím náročnější bude její realizace a udržování v aktuálním a vypovídajícím stavu. AEC se snaží hledat takové způsoby zpracování analýzy rizik, aby byly naplněny cíle jejího zpracování a především v oblasti její náročnosti a přesnosti.
Analýza rizik se snaží popsat realitu, ale ta bývá z důvodu své vysoké komplexity zjednodušována. Samozřejmě čím přesnější bude analýza rizik, tím náročnější bude její realizace a udržování v aktuálním a vypovídajícím stavu. AEC se snaží hledat takové způsoby zpracování analýzy rizik, aby byly naplněny cíle jejího zpracování a především v oblasti její náročnosti a přesnosti.
Popis řešení
Řešení může mít jak formu komplexní dodávky, tak formu poradenství v této oblasti nebo AEC realizuje pouze určitou část dodávky. Dokážeme pomoci s volbou metodiky a máme zkušenosti s různými metodikami např: metodika dle ZoKB (CZ i SK), ISO 27005, ale i další vlastní metodiky klientů.
Dále pomůžeme při sestavení nebo aktualizaci katalogu aktiv organizace včetně ohodnocení aktiv popřípadě určení vlastníka aktiv a jejich seskupení do odpovídajících skupin.
V této oblasti můžeme pomoci i s:
Dále pomůžeme při sestavení nebo aktualizaci katalogu aktiv organizace včetně ohodnocení aktiv popřípadě určení vlastníka aktiv a jejich seskupení do odpovídajících skupin.
V této oblasti můžeme pomoci i s:
- přípravou seznamů a hodnocením zranitelností aktiv,
- přípravou katalogu a hodnocením hrozeb,
- přípravou nástrojů pro analýzu rizik, a zpracování dat v těchto nástrojích,
- přípravou opatření v reakci na identifikovaná rizika,
- přípravou plánu pro implementaci těchto opatření.
Přínosy
- Určení priorit pro další investice a projekty v oblasti bezpečnosti.
- Stanovení optimálního poměru mezi investicemi a dosaženou úrovní zabezpečení.
- Získání informací o dosažené úrovni bezpečnosti IS nezávislou stranou.
- Identifikace rizik a slabých míst, které bezprostředně ohrožují klíčové funkce a aktiva organizace.
- Vytvoření podkladů pro tvorbu bezpečnostní dokumentace ICT v organizaci.
- Identifikace hrozeb typu úniku dat, zneužití privilegií, lidské chyby atd. včetně možných scénářů zneužití.
- Významné zvýšení bezpečnosti IS implementací navržených opatření.
- Získání argumentů pro rozhodnutí managementu o přidělení investic do bezpečnosti IS.
- Soulad s normami nebo legislativními požadavky.
V oblasti Analýzy rizik nabízíme tyto služby
Poradenství
Poradíme a doporučíme možnosti řešení analýzy rizik, budeme diskutovat nad návrhy obou stran, ale realizaci necháme na vás.
Komplexní realizace
Provedeme analýzu rizik dle vašich požadavků pouze s částečnou (minimální potřebnou) znalostí a prací z vaší strany.
Částečná realizace
Provedeme analýzu rizik dle vašich požadavků pouze u vybraných částí dle vašeho přání.
Aktualizace analýzy
Aktualizujeme stávající analýzu k danému roku/termínu.
Poradíme a doporučíme možnosti řešení analýzy rizik, budeme diskutovat nad návrhy obou stran, ale realizaci necháme na vás.
Komplexní realizace
Provedeme analýzu rizik dle vašich požadavků pouze s částečnou (minimální potřebnou) znalostí a prací z vaší strany.
Částečná realizace
Provedeme analýzu rizik dle vašich požadavků pouze u vybraných částí dle vašeho přání.
Aktualizace analýzy
Aktualizujeme stávající analýzu k danému roku/termínu.
Reference
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?