Čo je analýza rizík?
Hodnotenie rizík a slabín v prostredí zákazníka s návrhom na ich elimináciu pomocou IT Baseline Protection Manual podľa štandardu ČSN/ISO17799 a ďalších metód a postupov podľa prostredia zákazníka.
Výhody analýzy rizík
- Detailná identifikácia kľúčových aktív a zraniteľných miest v prevádzkových postupoch a spôsobe využívania technológií
- Podklad pre manažérske rozhodnutia pri riadení rizík
- Návrh konkrétnych opatrení na nápravu zistených nedostatkov členených podľa priorít realizácie a náročnosti
- Výstup analýzy podľa požiadaviek ISMS (štruktúra dokumentácie, väzba vybraných opatrení, vyhlásenie o aplikovateľnosti podľa požiadaviek normy)
Vlastnosti analýzy rizík
- Identifikácia a oceňovanie aktív
- Analýza hrozieb
- Analýza zraniteľnosti
- Návrh protiopatrení
- Bezpečnosť údajov a softvéru
- Komunikačná a technická bezpečnosť
