Analýza, hodnocení a řízení rizik

Určíme, snížíme a vyloučíme rizika i hrozby ve vaší organizaci a doporučíme vám účinná bezpečnostní opatření.

Ušetřete čas i prostředky prevencí škod způsobených zranitelnostmi v oblasti kybernetické bezpečnosti a ochrany informací. 

Chci nezávaznou nabídku
Analýza, hodnocení a řízení rizik
Společnostem trvá až 6 měsíců, než odhalí závažné porušení bezpečnosti.
Buďte připraveni
Zjistěte, jakým hrozbám je vaše organizace vystavena a jaké jsou jejich dopady včetně vyčíslení finančních škod.
Neplýtvejte časem a penězi
Předejděte škodám hloubkovou analýzou rizik a zajistěte tak bezpečný průběh stávajících i budoucích projektů.
Snižte a zvládejte rizika
Určete a snižte rizika ve vaší společnosti na přijatelnou úroveň zavedením efektivních bezpečnostních opatření.
Vhodné pro celé organizace i jednotlivé projekty

Vhodné pro celé organizace i jednotlivé projekty

Provádíme analýzu rizik a řízení rizik ve sféře businessu, bezpečnosti informací i v oblasti návrhu či implementace informačních systémů. 

Vyloučíte, snížíte nebo odstraníte bezpečnostní rizika celé organizace či konkrétního projektu. 

Využijte aplikaci OMIS, díky které máte řízení rizik vždy pod kontrolou.

Vhodné pro celé organizace i jednotlivé projekty

Katalog hrozeb

Důkladnou identifikaci rizik provádíme pomocí katalogů hrozeb, které vždy rozšíříme o relevantní hrozby a zranitelnosti. Ty určíme pomocí konzultací, hloubkovým skenováním zranitelností nebo penetračním testováním kybernetické obrany. 

Výsledkem je přesná mapa rizik a zranitelností vaší organizace. 

Katalog hrozeb
Zavedení plánu zvládání rizik

Zavedení plánu zvládání rizik

Vytvoříme vám na míru plán zvládání rizik. Zde bude jasně a přehledně uvedeno, jak budou jednotlivá rizika ošetřena.  

Především však získáte podrobný a ucelený seznam všech bezpečnostních opatření včetně definovaných odpovědností, potřebných zdrojů a priorit nejen v oblasti bezpečnosti dat.  

Zavedení plánu zvládání rizik

Jak probíhá spolupráce?

1
Identifikace a ohodnocení aktiv
Zmapujeme vaše informační, podpůrná a technická aktiva. Poté stanovíme jejich požadavky na důvěrnost, integritu a dostupnost.
2
Identifikace a ohodnocení rizik
Určíme validní hrozby i zranitelnosti a dle finančních metrik vypočítáme konkrétní hodnoty rizik pro jednotlivá aktiva.
3
Řízení rizik a návrh opatření
Doporučíme přijetí, snížení či přenesení rizik, navrhneme potřebná opatření a vypracujeme podrobný plán zvládání rizik.

Proč hodnocení a řízení rizik od nás?

Vaše rizika ohodnotíme finančně
Všechna rizika vyčíslujeme kvantitativně ve finanční metrice.
Prezentujeme jasné výsledky
Díky vlastnímu nástroji SMC poskytujeme přehledné a srozumitelné zobrazení výsledků analýzy rizik.
Dlouholetá praxe
V oblasti bezpečnosti informací a ochrany před kybernetickými útoky máme více než dvacetiletou praxi.

Nejčastěji se ptáte

Typický proces hodnocení rizik provádíme v následujících fázích: 

1. Identifikace aktiv – zmapujeme vaše informační, podpůrná a technická aktiva a vazby mezi nimi. 

2. Ohodnocení aktiv – stanovíme požadavky na důvěrnost, integritu a dostupnost identifikovaných aktiv. 

3. Identifikace hrozeb a zranitelností – provedeme výběr validních hrozeb a zranitelností z katalogu hrozeb. 

4. Ohodnocení hrozeb a zranitelností – stanovíme pravděpodobnosti výskytu hrozby a rozsahu jejího dopadu. 

5. Ohodnocení rizik – vypočteme konkrétní hodnoty rizik pro jednotlivá aktiva a validní hrozby. 

6. Řízení rizik – určíme, zda dané riziko bude přijato, sníženo aplikací opatření, přeneseno, nebo zda se mu dokážete zcela vyhnout. 

7. Provedeme výběr opatření a uvedeme je ve vašem plánu zvládání rizik. ​

Pracujeme s univerzálním katalogem hrozeb obsahujícím hrozby všech typů. K výběru konkrétní sady hrozeb přistupujeme ve fázi identifikace hrozeb nebo již při úvodní schůzce, kdy metodiku přizpůsobíme vašim přáním a potřebám. 

Jde o dokument, který popisuje, jak budou jednotlivá rizika ošetřena. Nejdůležitější částí je seznam opatření, která je nutné implementovat včetně definovaných odpovědností, potřebných zdrojů a priorit. Jedná se tedy o implementační plán, ze kterého jsou pak odvozeny jednotlivé dílčí projekty.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby
Ondřej Salák
Ondřej Salák
Information Security Consultant
Ondřej je držitelem certifikací CISM, M-BI a TOGAF. Díky jeho bohaté praxi a sympatickému přístupu zajišťuje odborná školení pro experty, ale i laickou veřejnost.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.