Informatyka i Telekomunikacja

Doradztwo logistyczne

Zarządzanie Energią

Bezpieczeństwo informacji

Analiza ryzyka IT – norma ISO 27005

Opis usługi:

Oferujemy podejście do analizy ryzyka IT stosowane w normie ISO 27005. Pierwszym etapem usługi jest inwentaryzacja aktywów informacyjnych. Następnie przeprowadzamy identyfikację składników aktywów oraz określamy podatności i zagrożenia dla wszystkich składników. W dalszej kolejności analizujemy ocenę wpływu danego zagrożenia na podatności w zgodzie z przyjętą metodyką oraz określamy prawdopodobieństwo wystąpienia danego zagrożenia. Ostatecznie klasyfikacja ryzyka to wypadkowa prawdopodobieństwa i wpływu.

Przykładowa tabela klasyfikacji ryzyka, rozumianego jako iloczyn prawdopodobieństwa wystąpienia i wpływu (skutków) zdarzenia.

Analiza ryzyka IT ma na celu przede wszystkim identyfikację zagrożeń dla infrastruktury IT wykonywaną w celu zbudowania lub zwiększenia stanu świadomości dotyczącej bezpieczeństwa systemów informatycznych. Jej prawidłowe wykonanie pozwala na oszacowanie potencjalnych strat związanych z naruszeniem bezpieczeństwa oraz ustalenie obszarów najbardziej zagrożonych i przyjęcie priorytetów działania. Służy do podejmowania decyzji w zakresie przeciwdziałania ryzyku, a także do świadomego zarządzania ryzykiem w formie: ograniczania, unikania, transferu lub akceptacji ryzyka. W wyniku przeprowadzonej analizy możliwe jest zaproponowanie kierownictwu rozsądnych decyzji, wraz z racjonalnym budżetem. Analiza ryzyka jest jednym z głównych narzędzi do zarządzania ryzykiem IT. Jej przeprowadzenie wymagane jest przez KRI. Podmiotom, które dostosowują dokumentację i systemy do wymagań tego rozporządzenia oferujemy również audyt zgodności z KRI.

Co zyskujesz?

Decydując się na analizę ryzyka IT zyskujesz:

  • bazę do zarządzania ryzykiem IT,
  • zdefiniowanie obszarów krytycznych ze względu na bezpieczeństwo IT,
  • pomoc w zidentyfikowaniu zagrożenia oraz jego przyczyny,
  • podstawę do podejmowania decyzji o wprowadzanych zabezpieczeniach,
  • systematykę procesu oceny bezpieczeństwa IT,
  • wypełnienie obowiązkowych działań wynikających z rozporządzenia KRI.

Zapytaj o ofertę:

Daria Worgut-Jagnieża

22 537 50 55



Wyrażam zgodę na otrzymywanie drogą elektroniczną informacji handlowych dotyczących Audytel S.A.

Administratorem danych osobowych jest Audytel S.A., ul. ks. I. Skorupki 5, 00-546 Warszawa, tel. +48 22 5375050, e-mail info@audytel.pl. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pod adresem iod@audytel.pl.
Dane będą przetwarzane w celach udzielenia odpowiedzi na zapytanie (podstawa prawna: prawnie uzasadniony interes administratora) oraz marketingu produktów własnych (podstawa prawna: prawnie uzasadniony interes administratora). Podanie danych jest warunkiem udzielenia odpowiedzi, a ich niepodanie uniemożliwi udzielenie odpowiedzi na pytanie. Dane będą przechowywane do czasu udzielenia odpowiedzi na przesłane zapytanie.
Każdej osobie przysługuje prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przenoszenia. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych, wniesienia skargi do organu nadzorczego oraz cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych na podstawie prawnie uzasadnionego interesu administratora, a także sprzeciwu wobec przetwarzania jej danych osobowych na potrzeby marketingu.

linkedin

Google +

icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.


linkedin

Linkedin