Analýza a řízení rizik
Pro dokonalý přehled o stávajícím IT řešení
Provedeme detailní analýzu stávajícího řešení, připravíme vás na rizika a získáte návod na nápravu chyb. Elektronický model vám navíc umožní snadné opakování analýzy, kdykoli ji budete potřebovat.
Důkladná prověrka podle osvědčené metodiky
Využíváme mezinárodně uznávanou metodiku CRAMM s integrovanou podporou norem řady ČSN ISO/IEC 2700x. Díky ní je možný i tzv. kombinovaný přístup – nejprve základní analýza a v závislosti na výsledcích podrobná analýza systémů významných pro činnost vaší organizace. Můžeme však zvolit i přístup na míru vaší situaci.
Co analýza obsahuje
Informace v rozsahu, který vám pomůže
- zjištění a zhodnocení aktiv
- sestavení modelu služeb poskytovaných ICT systémem
- výpočet míry rizika dle jednotlivých hrozeb a jejich dopadů
- generování množiny bezpečnostních opatření
- zpracování závěrečné zprávy s vysvětlením
- předání elektronického modelu analýzy
Co můžeme doplnit
Když potřebujete něco navíc
- odvození a kostra havarijního plánu
- stanovení způsobu zvládání rizik (ISMS)
- výběr cílů opatření a jednotlivých bezpečnostních opatření (ISMS)
- prohlášení o aplikovatelnosti (ISMS)
- zpracování bezpečnostní politiky
- zjištění stavu implementace a účinnosti bezpečnostních opatření (ČSN ISO/IEC 27001, ČSN ISO/IEC 21827) a zbytkového rizika (ČSN ISO/IEC 27005)
Jsme tu pro vás v pracovních dnech od 8 do 17 hod
Podpora, na kterou se můžete spolehnout
