Analýza rizik

Analýza rizik informační bezpečnosti slouží k posouzení aktuálního stavu bezpečnosti a identifikaci rizik, kterým je váš systém vystaven. Tvoří důležitý informační zdroj pro rozhodování o investicích do bezpečnosti.

Co je analýza rizik informační bezpečnosti

Cílem analýzy rizik informační bezpečnosti je identifikovat a ohodnotit rizika v oblasti ochrany informací společnosti, a to zpravidla z pohledu důvěrnosti, integrity a dostupnosti. Analýza rizik v závislosti na metodice, ale zpravidla zabývá tím, jaké hrozby mohou zneužít jaké zranitelnosti aktiv a s jakým dopadem pro organizaci. 
 
Analýza rizik se snaží popsat realitu, ale ta bývá z důvodu své vysoké komplexity zjednodušována. Samozřejmě čím přesnější bude analýza rizik, tím náročnější bude její realizace a udržování v aktuálním a vypovídajícím stavu. AEC se snaží hledat takové způsoby zpracování analýzy rizik, aby byly naplněny cíle jejího zpracování a především v oblasti její náročnosti a přesnosti.  

Popis řešení

Řešení může mít jak formu komplexní dodávky, tak formu poradenství v této oblasti nebo AEC realizuje pouze určitou část dodávky. Dokážeme pomoci s volbou metodiky a máme zkušenosti s různými metodikami např: metodika dle ZoKB (CZ i SK), ISO 27005, ale i další vlastní metodiky klientů. 

Dále pomůžeme při sestavení nebo aktualizaci katalogu aktiv organizace včetně ohodnocení aktiv popřípadě určení vlastníka aktiv a jejich seskupení do odpovídajících skupin. 

V této oblasti můžeme pomoci i s:
  • přípravou seznamů a hodnocením zranitelností aktiv,
  • přípravou katalogu a hodnocením hrozeb,
  • přípravou nástrojů pro analýzu rizik, a zpracování dat v těchto nástrojích,
  • přípravou opatření v reakci na identifikovaná rizika,
  • přípravou plánu pro implementaci těchto opatření.

Přínosy

  • Určení priorit pro další investice a projekty v oblasti bezpečnosti. 
  • Stanovení optimálního poměru mezi investicemi a dosaženou úrovní zabezpečení. 
  • Získání informací o dosažené úrovni bezpečnosti IS nezávislou stranou. 
  • Identifikace rizik a slabých míst, které bezprostředně ohrožují klíčové funkce a aktiva organizace. 
  • Vytvoření podkladů pro tvorbu bezpečnostní dokumentace ICT v organizaci. 
  • Identifikace hrozeb typu úniku dat, zneužití privilegií, lidské chyby atd. včetně možných scénářů zneužití. 
  • Významné zvýšení bezpečnosti IS implementací navržených opatření. 
  • Získání argumentů pro rozhodnutí managementu o přidělení investic do bezpečnosti IS. 
  • Soulad s normami nebo legislativními požadavky. 

V oblasti Analýzy rizik nabízíme tyto služby

Poradenství 
Poradíme a doporučíme možnosti řešení analýzy rizik, budeme diskutovat nad návrhy obou stran, ale realizaci necháme na vás.  

Komplexní realizace 
Provedeme analýzu rizik dle vašich požadavků pouze s částečnou (minimální potřebnou) znalostí a prací z vaší strany. 

Částečná realizace 
Provedeme analýzu rizik dle vašich požadavků pouze u vybraných částí dle vašeho přání. 

Aktualizace analýzy  
Aktualizujeme stávající analýzu k danému roku/termínu. 
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.