Analýza rizik IS bude realizována za využití vhodné metodiky (viz např. ČSN ISO/IEC TR 13335 n. ISO/IEC 27005).
Popis
- Ze závěrů analýzy rizik totiž vyplynou nejen rizika, ale také návrh implementace bezpečnostních opatření, prvků a kontrol, vhodných k detekci, prevenci a eliminaci zjištěných rizik a návrh akceptace zbytkových rizik managementem.
- Zohlednění výsledků analýzy rizik IS v bezpečnostní politice a souvisejících dokumentech je důležité při výběru a implementaci bezpečnostních opatření do provozu.
Přínosy
- Identifikovaná aktiva v rámci rozsahu IS a jejich vlastníci.
- Identifikované hrozby pro tato aktiva.
- Identifikované zranitelnosti, které by mohly být hrozbami využity.
- Identifikované pravděpodobnosti a dopady rizik na aktiva (při ztrátě důvěrnosti, integrity a dostupnosti).
- Posouzení dopadů na provoz IS.
- Posouzení reálné pravděpodobnosti selhání bezpečnosti.
- Odhad úrovně rizik.
- Určení, zda jsou rizika akceptovatelná nebo vyžadují zvládání dle stanovených kritérií.
Proč zvolit právě nás?
- Jsme specialisté v oboru.
- Analýzy jsou prováděny zkušenými profesionály.
Kontaktní osoba
František Janů / frantisek_janu@gordic.cz / +420 773 049 126