Analýza rizík

Cieľom analýzy rizík informačnej bezpečnosti je identifikovať a posúdiť riziká v oblasti ochrany informácií spoločnosti, zvyčajne z hľadiska dôvernosti, integrity a dostupnosti. V závislosti od metodiky sa však analýza rizík zvyčajne zaoberá tým, aké hrozby môžu zneužiť aké zraniteľné miesta aktív a s akým dopadom na organizáciu. 
 
Analýza rizík sa pokúša opísať realitu, ktorá však býva vzhľadom na svoju vysokú komplexnosť zjednodušovaná. Samozrejme, čím presnejšia je analýza rizík, tým náročnejšie bude jej zavedenie a udržiavanie aktuálnosti a výpovednej hodnoty. Snažíme sa hľadať také spôsoby spracovania analýzy rizík, aby boli splnené jej ciele, najmä pokiaľ ide o jej zložitosť a presnosť.

Riešenie môže mať podobu komplexnej dodávky, poradenstva v tejto oblasti alebo môžeme realizovať len určitú časť dodávky. S výberom metodiky vieme pomôcť, máme skúsenosti s rôznymi metodikami, napríklad: metodika podľa ZoKB (CZ a SK), ISO 27005, ale aj vlastné metodiky iných klientov. 

Ďalej vieme pomôcť pri zostavení alebo aktualizácii katalógu majetku organizácie vrátane ocenenia majetku alebo určenia vlastníka majetku a jeho zoskupenia do vhodných skupín. 

V tejto oblasti môžeme pomôcť aj s:

• prípravou zoznamov a hodnotení zraniteľnosti aktív,
• katalogizáciou a hodnotením hrozieb,
• prípravou nástrojov na analýzu rizík a spracovaním údajov v týchto nástrojoch,
• prípravou opatrení v reakcii na identifikované riziká,
• prípravou plánu na implementáciu týchto opatrení.

Poradenstvo Poradíme vám a odporučíme možnosti riešenia analýzy rizík, prediskutujeme návrhy oboch strán, ale realizáciu necháme na vás.  

Komplexná implementácia Vykonáme analýzu rizík podľa vašich požiadaviek len s čiastočnými (minimálnymi potrebnými) znalosťami a prácou z vašej strany. 

Čiastočná implementácia Vykonáme analýzu rizík podľa vašich požiadaviek len pre vybrané časti podľa vašich želaní. 

Aktualizácia analýzy Aktualizujeme existujúcu analýzu k danému roku/obdobiu.