TOP

Analýza rizik informačního systému

Analýza rizik IS bude realizována za využití vhodné metodiky (viz např. ČSN ISO/IEC TR 13335 n. ISO/IEC 27005).

Popis

  • Ze závěrů analýzy rizik totiž vyplynou nejen rizika, ale také návrh implementace bezpečnostních opatření, prvků a kontrol, vhodných k detekci, prevenci a eliminaci zjištěných rizik a návrh akceptace zbytkových rizik managementem.
  • Zohlednění výsledků analýzy rizik IS v bezpečnostní politice a souvisejících dokumentech je důležité při výběru a implementaci bezpečnostních opatření do provozu.

Přínosy

  • Identifikovaná aktiva v rámci rozsahu IS a jejich vlastníci.
  • Identifikované hrozby pro tato aktiva.
  • Identifikované zranitelnosti, které by mohly být hrozbami využity.
  • Identifikované pravděpodobnosti a dopady rizik na aktiva (při ztrátě důvěrnosti, integrity a dostupnosti).
  • Posouzení dopadů na provoz IS.
  • Posouzení reálné pravděpodobnosti selhání bezpečnosti.
  • Odhad úrovně rizik.
  • Určení, zda jsou rizika akceptovatelná nebo vyžadují zvládání dle stanovených kritérií.

Proč zvolit právě nás?

  • Jsme specialisté v oboru.
  • Analýzy jsou prováděny zkušenými profesionály.

Kontaktní osoba

František Janů / frantisek_janu@gordic.cz / +420 773 049 126