Informatyka i Telekomunikacja

Doradztwo logistyczne

Zarządzanie Energią

Bezpieczeństwo informacji

Analiza ryzyka IT – norma ISO 27005

Opis usługi:

Oferujemy podejście do analizy ryzyka IT stosowane w normie ISO 27005. Pierwszym etapem usługi jest inwentaryzacja aktywów informacyjnych. Następnie przeprowadzamy identyfikację składników aktywów oraz określamy podatności i zagrożenia dla wszystkich składników. W dalszej kolejności analizujemy ocenę wpływu danego zagrożenia na podatności w zgodzie z przyjętą metodyką oraz określamy prawdopodobieństwo wystąpienia danego zagrożenia. Ostatecznie klasyfikacja ryzyka to wypadkowa prawdopodobieństwa i wpływu.

Przykładowa tabela klasyfikacji ryzyka, rozumianego jako iloczyn prawdopodobieństwa wystąpienia i wpływu (skutków) zdarzenia.

Analiza ryzyka IT ma na celu przede wszystkim identyfikację zagrożeń dla infrastruktury IT wykonywaną w celu zbudowania lub zwiększenia stanu świadomości dotyczącej bezpieczeństwa systemów informatycznych. Jej prawidłowe wykonanie pozwala na oszacowanie potencjalnych strat związanych z naruszeniem bezpieczeństwa oraz ustalenie obszarów najbardziej zagrożonych i przyjęcie priorytetów działania. Służy do podejmowania decyzji w zakresie przeciwdziałania ryzyku, a także do świadomego zarządzania ryzykiem w formie: ograniczania, unikania, transferu lub akceptacji ryzyka. W wyniku przeprowadzonej analizy możliwe jest zaproponowanie kierownictwu rozsądnych decyzji, wraz z racjonalnym budżetem. Analiza ryzyka jest jednym z głównych narzędzi do zarządzania ryzykiem IT. Jej przeprowadzenie wymagane jest przez KRI. Podmiotom, które dostosowują dokumentację i systemy do wymagań tego rozporządzenia oferujemy również audyt zgodności z KRI.

Co zyskujesz?

Decydując się na analizę ryzyka IT zyskujesz:

  • bazę do zarządzania ryzykiem IT,
  • zdefiniowanie obszarów krytycznych ze względu na bezpieczeństwo IT,
  • pomoc w zidentyfikowaniu zagrożenia oraz jego przyczyny,
  • podstawę do podejmowania decyzji o wprowadzanych zabezpieczeniach,
  • systematykę procesu oceny bezpieczeństwa IT,
  • wypełnienie obowiązkowych działań wynikających z rozporządzenia KRI.

Zapytaj o ofertę:

Daria Worgut-Jagnieża

22 537 50 55


linkedin

Google +

icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.


linkedin

Linkedin