Analýza, hodnocení a řízení rizik

Určíme, snížíme a vyloučíme rizika i hrozby ve vaší organizaci a doporučíme vám účinná bezpečnostní opatření.

Ušetřete čas i prostředky prevencí škod způsobených zranitelnostmi v oblasti kybernetické bezpečnosti a ochrany informací. 

Spočítat bezpečnostní rizika
Analýza, hodnocení a řízení rizik
Společnostem trvá až 6 měsíců, než odhalí závažné porušení bezpečnosti.
Buďte připraveni
Zjistěte, jakým hrozbám je vaše organizace vystavena a jaké jsou jejich dopady včetně vyčíslení finančních škod.
Neplýtvejte časem a penězi
Předejděte škodám hloubkovou analýzou rizik a zajistěte tak bezpečný průběh stávajících i budoucích projektů.
Snižte a vynulujte rizika
Určete a snižte rizika ve vaší společnosti na přijatelnou úroveň zavedením efektivních bezpečnostních opatření.
Vhodné pro celé organizace i jednotlivé projekty

Vhodné pro celé organizace i jednotlivé projekty

Provádíme analýzu rizik a řízení rizik ve sféře businessu, bezpečnosti informací i v oblasti návrhu či implementace informačních systémů. 

Vyloučíte, snížíte nebo odstraníte bezpečnostní rizika celé organizace či konkrétního projektu. 

Vhodné pro celé organizace i jednotlivé projekty

Katalog hrozeb

Důkladnou identifikaci hrozeb provádíme pomocí katalogů hrozeb, které vždy rozšíříme o relevantní hrozby a zranitelnosti. Ty určíme pomocí konzultací, hloubkovým skenováním zranitelností nebo penetračním testováním kybernetické obrany. 

Výsledkem je přesná mapa rizik a zranitelností vaší organizace. 

Katalog hrozeb
Zavedení plánu zvládání rizik

Zavedení plánu zvládání rizik

Vytvoříme vám na míru plán zvládání rizik. Zde bude jasně a přehledně uvedeno, jak budou jednotlivá rizika ošetřena.  

Především však získáte podrobný a ucelený seznam všech bezpečnostních opatření včetně definovaných odpovědností, potřebných zdrojů a priorit nejen v oblasti bezpečnosti dat.  

Zavedení plánu zvládání rizik

Jak probíhá spolupráce?

1
Identifikace a ohodnocení aktiv
Zmapujeme vaše informační, podpůrná a technická aktiva. Poté stanovíme jejich požadavky na důvěrnost, integritu a dostupnost.
2
Identifikace a ohodnocení rizik
Určíme validní hrozby i zranitelnosti a dle finančních metrik vypočítáme konkrétní hodnoty rizik pro jednotlivá aktiva.
3
Řízení rizik a návrh opatření
Doporučíme přijetí, snížení či přenesení rizik, navrhneme potřebná opatření a vypracujeme podrobný plán zvládání rizik.

Proč hodnocení a řízení rizik od nás?

Vaše rizika ohodnotíme finančně
Všechna rizika vyčíslujeme kvantitativně ve finanční metrice.
Prezentujeme jasné výsledky
Díky vlastnímu nástroji SMC poskytujeme přehledné a srozumitelné zobrazení výsledků analýzy rizik.
Dlouholetá praxe
V oblasti bezpečnosti informací a ochrany před kybernetickými útoky máme více než dvacetiletou praxi.

Nejčastěji se ptáte

Typický proces hodnocení rizik provádíme v následujících fázích: 

1. Identifikace aktiv – zmapujeme vaše informační, podpůrná a technická aktiva a vazby mezi nimi. 

2. Ohodnocení aktiv – stanovíme požadavky na důvěrnost, integritu a dostupnost identifikovaných aktiv. 

3. Identifikace hrozeb a zranitelností – provedeme výběr validních hrozeb a zranitelností z katalogu hrozeb. 

4. Ohodnocení hrozeb a zranitelností – stanovíme pravděpodobnosti výskytu hrozby a rozsahu jejího dopadu. 

5. Ohodnocení rizik – vypočteme konkrétní hodnoty rizik pro jednotlivá aktiva a validní hrozby. 

6. Řízení rizik – určíme, zda dané riziko bude přijato, sníženo aplikací opatření, přeneseno, nebo zda se mu dokážete zcela vyhnout. 

7. Provedeme výběr opatření a uvedeme je ve vašem plánu zvládání rizik. ​

Pracujeme s univerzálním katalogem hrozeb obsahujícím hrozby všech typů. K výběru konkrétní sady hrozeb přistupujeme ve fázi identifikace hrozeb nebo již při úvodní schůzce, kdy metodiku přizpůsobíme vašim přáním a potřebám. 

Jde o dokument, který popisuje, jak budou jednotlivá rizika ošetřena. Nejdůležitější částí je seznam opatření, která je nutné implementovat včetně definovaných odpovědností, potřebných zdrojů a priorit. Jedná se tedy o implementační plán, ze kterého jsou pak odvozeny jednotlivé dílčí projekty.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby
Ondřej Salák
Ondřej Salák
Information Security Consultant
Ondřej je držitelem certifikací CISM, TOGAF a ITIL. Díky jeho bohaté praxi a sympatickému přístupu zajišťuje odborná školení pro experty, ale i laickou veřejnost.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.