Analýza rizík

Hrozby, ktoré poznáte, vás neprekvapia

Správne pochopenie existujúcich hrozieb a ich efektívne pokrytie vhodnými protiopatreniami je pre fungovanie spoločnosti kriticky dôležité. Analýza rizík poskytuje základný ucelený pohľad na rizikovosť jednotlivých procesov, aplikácií, dát alebo aj komplexných informačných systémov, v súvislosti s ich dôležitosťou a hrozbami, ktoré reálne na tieto komponenty a aktíva pôsobia.

Expertné služby

Správna identifikácia hrozieb, príprava protiopatrení a priebežné vyhodnocovanie ich efektívnosti poskytujú neoceniteľný nástroj zabezpečenia. Na základe dlhodobých skúseností s hodnotením a pokrývaním rizík na širokom spektre aplikácií a systémov vrátane použitia medzinárodne uznávaných postupov a normatívnych predpisov ponúkame služby posúdenia hrozieb pôsobiacich na konkrétny systém a navrhneme vám optimálne zabezpečenie voči týmto hrozbám.



Základná charakteristika

  • expertné posúdenie hrozieb pôsobiacich na informačný systém a reálnej možnosti ich prepuknutia
  • posúdenie implementovaných protiopatrení na pokrytie existujúcich rizík z pohľadu ich vhodnosti, dostatočnosti aj finančnej efektivity
  • priame posúdenie vplyvu zistených rizík na kľúčové biznis procesy organizácie
  • súlad s medzinárodne platnými normami a odporúčaniami pre posudzovanie hrozieb pôsobiacich na informačné systémy
  • možnosť posúdiť celkové zabezpečenie systému, jednotlivé kľúčové prvky informačného systému, alebo napríklad len vybranú aplikáciu

Analýza rizík sa musí opierať o súbor testov a kontrol, v ktorých naši špecialisti podrobne posúdia skutočný stav bezpečnosti a možnosť využitia zraniteľností systému.

Vykonáva sa predovšetkým:

  • analýza kritických biznis procesov a identifikácia kľúčových prvkov informačného systému, ktoré musia byť pre tieto biznis procesy dostupné
  • posúdenie vnútorných bezpečnostných postupov a opatrení a vhodnosti ich použitia voči jednotlivým hrozbám v systéme
  • testovanie sietí z vonkajšieho aj vnútorného prostredia, vrátane testovania bežných zraniteľností jednotlivých prvkov sietí
  • hodnotenie postupov aktualizácie prvkov systému, najmä z pohľadu kritických bezpečnostných aktualizácií
  • hodnotenie zraniteľnosti databáz
  • analýza zabezpečenia bezdrôtových sietí a mobilných zariadení
  • hodnotenie rizík z aktuálneho zabezpečenia priestorov a objektovej bezpečnosti

STN ISO 31000 Manažérstvo rizika

STN ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti.

STN EN ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe manažérstva informačnej bezpečnosti. (bývalá ISO/IEC 17799)

STN EN ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy manažérstva informačnej bezpečnosti

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CDPSE, CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)

Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami

Systém manažmentu kvality STN EN ISO 9001:2015

Systém riadenia informačnej bezpečnosti STN ISO/IEC 27001:2014

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“

Máte záujem?