Analýza rizik

Analýza rizik informační bezpečnosti slouží k posouzení aktuálního stavu bezpečnosti a identifikaci rizik, kterým je váš systém vystaven. Tvoří důležitý informační zdroj pro rozhodování o investicích do bezpečnosti.

Co je analýza rizik informační bezpečnosti

Cílem analýzy rizik informační bezpečnosti je identifikovat a ohodnotit rizika v oblasti ochrany informací společnosti, a to zpravidla z pohledu důvěrnosti, integrity a dostupnosti. Analýza rizik v závislosti na metodice, ale zpravidla zabývá tím, jaké hrozby mohou zneužít jaké zranitelnosti aktiv a s jakým dopadem pro organizaci. 
 
Analýza rizik se snaží popsat realitu, ale ta bývá z důvodu své vysoké komplexity zjednodušována. Samozřejmě čím přesnější bude analýza rizik, tím náročnější bude její realizace a udržování v aktuálním a vypovídajícím stavu. Snažíme se hledat takové způsoby zpracování analýzy rizik, aby byly naplněny cíle jejího zpracování, a to především v oblasti její náročnosti a přesnosti.  

Přínosy

  • Určení priorit pro další investice a projekty v oblasti bezpečnosti
  • Stanovení optimálního poměru mezi investicemi a dosaženou úrovní zabezpečení
  • Získání informací o dosažené úrovni bezpečnosti IS nezávislou stranou
  • Identifikace rizik a slabých míst, které bezprostředně ohrožují klíčové funkce a aktiva organizace
  • Vytvoření podkladů pro tvorbu bezpečnostní dokumentace ICT v organizaci
  • Identifikace hrozeb typu úniku dat, zneužití privilegií, lidské chyby atd., včetně možných scénářů zneužití
  • Významné zvýšení bezpečnosti IS implementací navržených opatření
  • Získání argumentů pro rozhodnutí managementu o přidělení investic do bezpečnosti IS
  • Soulad s normami nebo legislativními požadavky

Popis řešení

Řešení může mít jak formu komplexní dodávky, tak formu poradenství. Nabízíme také pouze určitou část dodávky. Dokážeme pomoci s volbou metodiky a máme zkušenosti s různými metodikami např: metodika dle ZoKB (CZ i SK), ISO 27005, ale i další vlastní metodiky klientů. 

Dále pomůžeme při sestavení nebo aktualizaci katalogu aktiv organizace včetně ohodnocení aktiv popřípadě určení vlastníka aktiv a jejich seskupení do odpovídajících skupin. 

Můžeme pomoci i s:
  • přípravou seznamů a hodnocením zranitelností aktiv,
  • přípravou katalogu a hodnocením hrozeb,
  • přípravou nástrojů pro analýzu rizik, a zpracování dat v těchto nástrojích,
  • přípravou opatření v reakci na identifikovaná rizika,
  • přípravou plánu pro implementaci těchto opatření.

Nabízené služby

Poradenství
Poradíme a doporučíme možnosti řešení analýzy rizik, budeme diskutovat nad návrhy obou stran, realizace pak bude na vás.  

Komplexní realizace
Provedeme analýzu rizik dle vašich požadavků pouze s částečnou (minimální potřebnou) znalostí a prací z vaší strany. 

Částečná realizace
Provedeme analýzu rizik dle vašich požadavků pouze u vybraných částí dle vašeho přání. 

Aktualizace analýzy
Aktualizujeme stávající analýzu k danému roku/termínu. 
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.