Hodnocení rizik

Pomůžeme vám určit a snížit rizika na přijatelnou úroveň přijetím bezpečnostních opatření.

Hodnocení či analýzu rizik lze provést na různých úrovních od celkového stavu organizace až po jednotlivé plánované projekty:

  • Analýza rizik celé společnosti z pohledu businessu
  • Analýza rizik systému bezpečnosti informací
  • Analýza rizik v rámci projektu návrhu architektury informačních systémů
  • Analýza rizik v rámci projektu implementace konkrétního informačního systému

Analýza rizik prováděná v rámci projektu pak výrazně zvyšuje šanci, že projekt bude úspěšně dokončen a peněžní prostředky budou vynaloženy efektivně.

PROČ ZVOLIT NGSS

Zefektivníme vaše podnikání

Kombinace certifikací, které jinde nenajdete

Jsou vám k dispozici konzultanti s dlouholetou praxí a jedinečnou kombinací certifikací (lead auditor ISMS, lead auditor pro ISO/IEC 20000, CISA, CISSP, ITIL®…).

Zefektivníme vaše podnikání

Finančně ohodnotíme vaše rizika

Nepoužíváme kvalitativní a subjektivní ohodnocení, ale rizika vyčíslujeme kvantitativně ve finanční metrice.

Zefektivníme vaše podnikání

Výsledky jsou přehledné

Využíváme vlastní nástroj pro provádění analýzy rizik. Tento nástroj umožňuje dynamické modelování, modularitu umožňující jeho využití na všech úrovních a přehledné a srozumitelné zobrazení výsledků.

NEJČASTĚJI SE PTÁTE

>Jaký je váš postup při provádění analýzy rizik?

Typický proces hodnocení rizik má následující fáze:

  1. Identifikace aktiv – zmapování informačních, podpůrných a technických aktiv organizace
  2. Ohodnocení aktiv – stanovení požadavků na důvěrnost, integritu a dostupnost identifikovaných aktiv
  3. Identifikace hrozeb a zranitelností – výběr validních hrozeb a zranitelností z katalogu
  4. Ohodnocení hrozeb a zranitelností – stanovení pravděpodobnosti výskytu hrozby a rozsahu jejího dopadu
  5. Ohodnocení rizik – výpočet konkrétních hodnot rizik pro jednotlivá aktiva a validní hrozby
  6. Řízení rizik – rozhodnutí, zda dané riziko bude přijato, sníženo aplikací opatření, přeneseno, nebo se mu organizace dokáže zcela vyhnout
  7. Výběr opatření a jejich uvedení v plánu zvládání rizik

>Jaký katalog hrozeb pro jednotlivé analýzy volíte?

Naše metodika pracuje s univerzálním katalogem hrozeb, obsahujícím hrozby všech typů. K výběru konkrétní sady hrozeb dochází v rámci fáze identifikace hrozeb nebo již při úvodní schůzce, kdy se metodika přizpůsobuje konkrétnímu klientovi.

>Co je to plán zvládání rizik?

Jedná se o dokument, který popisuje, jak budou jednotlivá rizika ošetřena. Nejdůležitější částí je seznam opatření, která je nutno v organizaci implementovat včetně definovaných odpovědností, potřebných zdrojů a priorit. V praxi se vlastně jedná o implementační plán, ze kterého jsou pak odvozeny jednotlivé dílčí projekty.

Kontaktujte nás pro konzultaci zdarma

Víte, že máte v bezpečnosti co zlepšit, ale nevíte, kde začít?
Neohrožujte pověst vaší společnosti a poraďte se s námi.

Výhody

  1. Kontaktujeme vás do 24 hodin
  2. Vše s vámi projdeme na osobní schůzce
  3. Dozvíte se co vás zajímá a odnesete si něco navíc
  4. Náš přístup je individuální ke všem klientům, proto vám poradíme ideální řešení na míru
  5. Budete o krok dál než vaše konkurence