Analýza rizík

Analýza rizík informačnej bezpečnosti slúži na posúdenie súčasného stavu bezpečnosti a identifikáciu rizík, ktorým je váš systém vystavený. Tvorí dôležitý zdroj informácií pre rozhodovanie o investíciách do bezpečnosti.

Kontaktujte nás Detail PDF

Čo robíme Kybernetická bezpečnosť

Čo je analýza rizík informačnej bezpečnosti

Cieľom analýzy rizík informačnej bezpečnosti je identifikovať a posúdiť riziká v oblasti ochrany informácií spoločnosti, zvyčajne z hľadiska dôvernosti, integrity a dostupnosti. V závislosti od metodiky sa však analýza rizík zvyčajne zaoberá tým, aké hrozby môžu zneužiť aké zraniteľné miesta aktív a s akým dopadom na organizáciu.

Analýza rizík sa pokúša opísať realitu, ktorá však býva vzhľadom na svoju vysokú komplexnosť zjednodušovaná. Samozrejme, čím presnejšia je analýza rizík, tým náročnejšie bude jej zavedenie a udržiavanie aktuálnosti a výpovednej hodnoty. Snažíme sa hľadať také spôsoby spracovania analýzy rizík, aby boli splnené jej ciele, najmä pokiaľ ide o jej zložitosť a presnosť.

Benefity

Stanovenie priorít ďalších investícií a projektov v oblasti bezpečnosti
Stanovenie optimálneho pomeru medzi investíciami a dosiahnutou úrovňou bezpečnosti
Získanie informácií o dosiahnutej úrovni bezpečnosti IS od nezávislej strany
Identifikácia rizík a zraniteľností, ktoré predstavujú bezprostrednú hrozbu pre kľúčové funkcie a aktíva organizácie
Vytvorenie podkladov pre vypracovanie bezpečnostnej dokumentácie IKT v organizácii
Identifikácia hrozieb, ako je únik údajov, zneužitie oprávnení, ľudské chyby atď. vrátane možných scenárov zneužitia
Výrazné zvýšenie bezpečnosti IS implementáciou navrhnutých opatrení
Získanie argumentov pre rozhodnutia manažmentu o alokácii investícií do bezpečnosti IS
Súlad s normami alebo legislatívnymi požiadavkami

Popis riešenia

Riešenie môže mať podobu komplexnej dodávky, poradenstva v tejto oblasti alebo môžeme realizovať len určitú časť dodávky. S výberom metodiky vieme pomôcť, máme skúsenosti s rôznymi metodikami, napríklad: metodika podľa ZoKB (CZ a SK), ISO 27005, ale aj vlastné metodiky iných klientov.

Ďalej vieme pomôcť pri zostavení alebo aktualizácii katalógu majetku organizácie vrátane ocenenia majetku alebo určenia vlastníka majetku a jeho zoskupenia do vhodných skupín.

V tejto oblasti môžeme pomôcť aj s:

prípravou zoznamov a hodnotení zraniteľnosti aktív,
katalogizáciou a hodnotením hrozieb,
prípravou nástrojov na analýzu rizík a spracovaním údajov v týchto nástrojoch,
prípravou opatrení v reakcii na identifikované riziká,
prípravou plánu na implementáciu týchto opatrení.

V oblasti Analýzy rizík ponúkame tieto služby

Poradenstvo Poradíme vám a odporučíme možnosti riešenia analýzy rizík, prediskutujeme návrhy oboch strán, ale realizáciu necháme na vás.

Komplexná implementácia Vykonáme analýzu rizík podľa vašich požiadaviek len s čiastočnými (minimálnymi potrebnými) znalosťami a prácou z vašej strany.

Čiastočná implementácia Vykonáme analýzu rizík podľa vašich požiadaviek len pre vybrané časti podľa vašich želaní.

Aktualizácia analýzy Aktualizujeme existujúcu analýzu k danému roku/obdobiu.

Zdieľať

Referencie

V spoločnosti T-Mobile sme vykonali bezpečnostné testy a audity
V spoločnosti Deutsche Telekom (T-Systems) pokrývame oblasť kybernetickej bezpečnosti
Pre Škoda Auto sme vykonali audity a sofistikované penetračné testy na identifikáciu zraniteľností

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?