logo_opentech2

Analiza ryzyka Bezpieczeństwa Informacji

BEZPIECZEŃSTWO INFORMACJI

Państwa organizacja otrzyma od nas wsparcie w ustaleniu podejścia do analizy ryzyka w obszarze bezpieczeństwa informacji.

Oferujemy kompleksowe zidentyfikowanie krytycznych obszarów systemu informacyjnego. Pomożemy ocenić jakie podatności i zagrożenia mogą oddziaływać na bezpieczeństwo Państwa aktywów.

Przygotowanie i wprowadzenie do analizy ryzyka

Działanie nr 1

Wprowadzimy Państwa zespół w zagadnienia związane z zarządzaniem ryzykiem, zgodnie z wytycznymi międzynarodowych standardów i norm ISO 31000 (Analiza ryzyka) i ISO 27005 (Analiza ryzyka dla bezpieczeństwa informacji).

Ustalimy cele analizy i sposób jej realizacji. Bez zbędnej biurokracji, liczbę dokumentów ograniczamy do niezbędnego minimum. 

Identyfikacja zasobów informacji

Działanie nr 2

Przeprowadzimy okresowy przegląd inwentaryzacji aktywów i zbiorów informacji wraz z ich aktualizacją, jeśli Państwa organizacja nie ma jeszcze takiego rejestru, przygotujemy wzorce i pomożemy w jego opracowaniu. Zweryfikujemy lub dokonamy klasyfikacji informacji, ustalimy kto i w jaki sposób może je przetwarzać informację.

Analiza ryzyka w obszarze Bezpieczeństwa Informacji

Działanie nr 3

Po identyfikacji zasobów istotnych dla funkcjonowania organizacji, określimy istniejące zagrożenia dla bezpieczeństwa informacji dla informacji i dokonamy ich klasyfikacji pod kątem prawdopodobieństwa ich występowania, rozmiaru strat i powstałych szkód w wyniku ich pojawienia się.

Zdefiniujemy krytyczne obszary systemu informacyjnego w organizacji. Zlokalizujemy i zidentyfikujemy słabe punkty systemu bezpieczeństwa informacji jakie występują w podmiocie.

Analiz ryzyka - rekomendacje i wytyczne

Działanie nr 4

Na podstawie przeprowadzonej analizy ryzyka opracujemy odpowiednie  rekomendacje, które zmniejszą ryzyko.

Przygotujemy odpowiednie postępowanie w przypadku ryzyka związanego z bezpieczeństwem informacji tj.: Modyfikacja ryzyka, Utrzymanie ryzyka, Unikanie ryzyka, Dzielenie ryzyka.

Pomożemy w monitorowaniu ryzyka i jego występowaniu.

Dokumentacja

Działanie nr 5

Opracujemy dla Państwa organizacji raport z analizy ryzyka oraz rejestr aktywów z klasyfikacją. 

Zapewniamy opracowanie kompletnej dokumentacji, na którą składa się: metodyka zarządzania ryzykiem, rejestr ryzyk, plan postępowania i reakcja na ryzyko oraz jego monitorowanie.

Szkolenia i warsztaty

Działanie nr 6

Przeprowadzimy szkolenia i warsztaty niezbędne do prawidłowego zrozumienia istoty analizy ryzyka i zarządzania ryzykiem dla  personelu organizacji.

Każdy uczestnik otrzyma stosowne certyfikaty ukończenia poszczególnych szkoleń i warsztatów.

Zapytaj! Wypełnij formularz.

Jeżeli jesteście Państwo zainteresowani współpracą z nami, prosimy o kontakt za pomocą formularza kontaktowego lub skorzystać z poczty elektronicznej albo bezpośrednio skontaktować  się z nami telefonicznie.

Zapraszamy do Współpracy z Nami.