Provádíme analýzu rizik a řízení rizik ve sféře businessu, bezpečnosti informací i v oblasti návrhu či implementace informačních systémů.
Vyloučíte, snížíte nebo odstraníte bezpečnostní rizika celé organizace či konkrétního projektu.
Důkladnou identifikaci hrozeb provádíme pomocí katalogů hrozeb, které vždy rozšíříme o relevantní hrozby a zranitelnosti. Ty určíme pomocí konzultací, hloubkovým skenováním zranitelností nebo penetračním testováním kybernetické obrany.
Výsledkem je přesná mapa rizik a zranitelností vaší organizace.
Vytvoříme vám na míru plán zvládání rizik. Zde bude jasně a přehledně uvedeno, jak budou jednotlivá rizika ošetřena.
Především však získáte podrobný a ucelený seznam všech bezpečnostních opatření včetně definovaných odpovědností, potřebných zdrojů a priorit nejen v oblasti bezpečnosti dat.
Typický proces hodnocení rizik provádíme v následujících fázích:
1. Identifikace aktiv – zmapujeme vaše informační, podpůrná a technická aktiva a vazby mezi nimi.
2. Ohodnocení aktiv – stanovíme požadavky na důvěrnost, integritu a dostupnost identifikovaných aktiv.
3. Identifikace hrozeb a zranitelností – provedeme výběr validních hrozeb a zranitelností z katalogu hrozeb.
4. Ohodnocení hrozeb a zranitelností – stanovíme pravděpodobnosti výskytu hrozby a rozsahu jejího dopadu.
5. Ohodnocení rizik – vypočteme konkrétní hodnoty rizik pro jednotlivá aktiva a validní hrozby.
6. Řízení rizik – určíme, zda dané riziko bude přijato, sníženo aplikací opatření, přeneseno, nebo zda se mu dokážete zcela vyhnout.
7. Provedeme výběr opatření a uvedeme je ve vašem plánu zvládání rizik.
Pracujeme s univerzálním katalogem hrozeb obsahujícím hrozby všech typů. K výběru konkrétní sady hrozeb přistupujeme ve fázi identifikace hrozeb nebo již při úvodní schůzce, kdy metodiku přizpůsobíme vašim přáním a potřebám.
Jde o dokument, který popisuje, jak budou jednotlivá rizika ošetřena. Nejdůležitější částí je seznam opatření, která je nutné implementovat včetně definovaných odpovědností, potřebných zdrojů a priorit. Jedná se tedy o implementační plán, ze kterého jsou pak odvozeny jednotlivé dílčí projekty.