Provádíme analýzu rizik a řízení rizik ve sféře businessu, bezpečnosti informací i v oblasti návrhu či implementace informačních systémů.
Vyloučíte, snížíte nebo odstraníte bezpečnostní rizika celé organizace či konkrétního projektu.
Využijte aplikaci OMIS, díky které máte řízení rizik vždy pod kontrolou.
Důkladnou identifikaci rizik provádíme pomocí katalogů hrozeb, které vždy rozšíříme o relevantní hrozby a zranitelnosti. Ty určíme pomocí konzultací, hloubkovým skenováním zranitelností nebo penetračním testováním kybernetické obrany.
Výsledkem je přesná mapa rizik a zranitelností vaší organizace.
Vytvoříme vám na míru plán zvládání rizik. Zde bude jasně a přehledně uvedeno, jak budou jednotlivá rizika ošetřena.
Především však získáte podrobný a ucelený seznam všech bezpečnostních opatření včetně definovaných odpovědností, potřebných zdrojů a priorit nejen v oblasti bezpečnosti dat.
Typický proces hodnocení rizik provádíme v následujících fázích:
1. Identifikace aktiv – zmapujeme vaše informační, podpůrná a technická aktiva a vazby mezi nimi.
2. Ohodnocení aktiv – stanovíme požadavky na důvěrnost, integritu a dostupnost identifikovaných aktiv.
3. Identifikace hrozeb a zranitelností – provedeme výběr validních hrozeb a zranitelností z katalogu hrozeb.
4. Ohodnocení hrozeb a zranitelností – stanovíme pravděpodobnosti výskytu hrozby a rozsahu jejího dopadu.
5. Ohodnocení rizik – vypočteme konkrétní hodnoty rizik pro jednotlivá aktiva a validní hrozby.
6. Řízení rizik – určíme, zda dané riziko bude přijato, sníženo aplikací opatření, přeneseno, nebo zda se mu dokážete zcela vyhnout.
7. Provedeme výběr opatření a uvedeme je ve vašem plánu zvládání rizik.
Pracujeme s univerzálním katalogem hrozeb obsahujícím hrozby všech typů. K výběru konkrétní sady hrozeb přistupujeme ve fázi identifikace hrozeb nebo již při úvodní schůzce, kdy metodiku přizpůsobíme vašim přáním a potřebám.
Jde o dokument, který popisuje, jak budou jednotlivá rizika ošetřena. Nejdůležitější částí je seznam opatření, která je nutné implementovat včetně definovaných odpovědností, potřebných zdrojů a priorit. Jedná se tedy o implementační plán, ze kterého jsou pak odvozeny jednotlivé dílčí projekty.