Analýza rizik
Analýza rizik informační bezpečnosti slouží k posouzení aktuálního stavu bezpečnosti a identifikaci rizik, kterým je váš systém vystaven. Tvoří důležitý informační zdroj pro rozhodování o investicích do bezpečnosti.
Co je analýza rizik informační bezpečnosti
Cílem analýzy rizik informační bezpečnosti je identifikovat a ohodnotit rizika v oblasti ochrany informací společnosti, a to zpravidla z pohledu důvěrnosti, integrity a dostupnosti. Analýza rizik v závislosti na metodice, ale zpravidla zabývá tím, jaké hrozby mohou zneužít jaké zranitelnosti aktiv a s jakým dopadem pro organizaci.
Analýza rizik se snaží popsat realitu, ale ta bývá z důvodu své vysoké komplexity zjednodušována. Samozřejmě čím přesnější bude analýza rizik, tím náročnější bude její realizace a udržování v aktuálním a vypovídajícím stavu. AEC se snaží hledat takové způsoby zpracování analýzy rizik, aby byly naplněny cíle jejího zpracování a především v oblasti její náročnosti a přesnosti.
Analýza rizik se snaží popsat realitu, ale ta bývá z důvodu své vysoké komplexity zjednodušována. Samozřejmě čím přesnější bude analýza rizik, tím náročnější bude její realizace a udržování v aktuálním a vypovídajícím stavu. AEC se snaží hledat takové způsoby zpracování analýzy rizik, aby byly naplněny cíle jejího zpracování a především v oblasti její náročnosti a přesnosti.
Přínosy
- Určení priorit pro další investice a projekty v oblasti bezpečnosti
- Stanovení optimálního poměru mezi investicemi a dosaženou úrovní zabezpečení
- Získání informací o dosažené úrovni bezpečnosti IS nezávislou stranou
- Identifikace rizik a slabých míst, které bezprostředně ohrožují klíčové funkce a aktiva organizace
- Vytvoření podkladů pro tvorbu bezpečnostní dokumentace ICT v organizaci
- Identifikace hrozeb typu úniku dat, zneužití privilegií, lidské chyby atd. včetně možných scénářů zneužití
- Významné zvýšení bezpečnosti IS implementací navržených opatření
- Získání argumentů pro rozhodnutí managementu o přidělení investic do bezpečnosti IS
- Soulad s normami nebo legislativními požadavky
Popis řešení
Řešení může mít jak formu komplexní dodávky, tak formu poradenství v této oblasti nebo AEC realizuje pouze určitou část dodávky. Dokážeme pomoci s volbou metodiky a máme zkušenosti s různými metodikami např: metodika dle ZoKB (CZ i SK), ISO 27005, ale i další vlastní metodiky klientů.
Dále pomůžeme při sestavení nebo aktualizaci katalogu aktiv organizace včetně ohodnocení aktiv popřípadě určení vlastníka aktiv a jejich seskupení do odpovídajících skupin.
V této oblasti můžeme pomoci i s:
Dále pomůžeme při sestavení nebo aktualizaci katalogu aktiv organizace včetně ohodnocení aktiv popřípadě určení vlastníka aktiv a jejich seskupení do odpovídajících skupin.
V této oblasti můžeme pomoci i s:
- přípravou seznamů a hodnocením zranitelností aktiv,
- přípravou katalogu a hodnocením hrozeb,
- přípravou nástrojů pro analýzu rizik, a zpracování dat v těchto nástrojích,
- přípravou opatření v reakci na identifikovaná rizika,
- přípravou plánu pro implementaci těchto opatření.
V oblasti Analýzy rizik nabízíme tyto služby
Poradenství Poradíme a doporučíme možnosti řešení analýzy rizik, budeme diskutovat nad návrhy obou stran, ale realizaci necháme na vás.
Komplexní realizace Provedeme analýzu rizik dle vašich požadavků pouze s částečnou (minimální potřebnou) znalostí a prací z vaší strany.
Částečná realizace Provedeme analýzu rizik dle vašich požadavků pouze u vybraných částí dle vašeho přání.
Aktualizace analýzy Aktualizujeme stávající analýzu k danému roku/termínu.
Komplexní realizace Provedeme analýzu rizik dle vašich požadavků pouze s částečnou (minimální potřebnou) znalostí a prací z vaší strany.
Částečná realizace Provedeme analýzu rizik dle vašich požadavků pouze u vybraných částí dle vašeho přání.
Aktualizace analýzy Aktualizujeme stávající analýzu k danému roku/termínu.
Tisk do PDF
Reference
-
Zajištění analýzy i podpory dohledového centra ve společnosti Centropol Energy
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?