Analiza ryzyka cyberbezpieczeństwa

Podstawą prawidłowego zarządzania Cyberbezpieczeństwa jest przeprowadzenie analizy ryzyka Cyberbezpieczeństwa. Przeprowadzenie prawidłowej analizy ryzyka, w tym jego szacowania pozwala na ocenę czy system jest odporny na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług. Nasze wsparcie pozwoli Ci mieć pewność, że spełniasz wymagania ustawy o krajowym systemie Cyberbezpieczeństwa.

Przygotowanie i wprowadzenie do analizy ryzyka

Działanie nr 1

Wprowadzimy Państwa zespół w zagadnienia związane z zarządzaniem ryzykiem, zgodnie z wytycznymi międzynarodowych standardów i norm ISO 31000 (Analiza ryzyka) i ISO 27005 (Analiza ryzyka dla bezpieczeństwa informacji).

Ustalimy cele analizy i sposób jej realizacji. Bez zbędnej biurokracji, liczbę dokumentów ograniczamy do niezbędnego minimum. 

Identyfikacja zasobów informacji

Działanie nr 2

Przeprowadzimy okresowy przegląd inwentaryzacji aktywów i zbiorów informacji wraz z ich aktualizacją, jeśli Państwa organizacja nie ma jeszcze takiego rejestru, przygotujemy wzorce i pomożemy w jego opracowaniu. Zweryfikujemy lub dokonamy klasyfikacji informacji, ustalimy kto i w jaki sposób może je przetwarzać informację.

Analiza ryzyka w obszarze Bezpieczeństwa Informacji

Działanie nr 3

Po identyfikacji zasobów istotnych dla funkcjonowania organizacji, określimy istniejące zagrożenia dla bezpieczeństwa informacji dla informacji i dokonamy ich klasyfikacji pod kątem prawdopodobieństwa ich występowania, rozmiaru strat i powstałych szkód w wyniku ich pojawienia się.

Zdefiniujemy krytyczne obszary systemu informacyjnego w organizacji. Zlokalizujemy i zidentyfikujemy słabe punkty systemu bezpieczeństwa informacji jakie występują w podmiocie.

Analiz ryzyka - rekomendacje i wytyczne

Działanie nr 4

Na podstawie przeprowadzonej analizy ryzyka opracujemy odpowiednie  rekomendacje, które zmniejszą ryzyko.

Przygotujemy odpowiednie postępowanie w przypadku ryzyka związanego z bezpieczeństwem informacji tj.: Modyfikacja ryzyka, Utrzymanie ryzyka, Unikanie ryzyka, Dzielenie ryzyka.

Pomożemy w monitorowaniu ryzyka i jego występowaniu.

Dokumentacja

Działanie nr 5

Opracujemy dla Państwa organizacji raport z analizy ryzyka oraz rejestr aktywów z klasyfikacją. 

Zapewniamy opracowanie kompletnej dokumentacji, na którą składa się: metodyka zarządzania ryzykiem, rejestr ryzyk, plan postępowania i reakcja na ryzyko oraz jego monitorowanie.

Szkolenia i warsztaty

Działanie nr 6

Przeprowadzimy szkolenia i warsztaty niezbędne do prawidłowego zrozumienia istoty analizy ryzyka i zarządzania ryzykiem dla  personelu organizacji.

Każdy uczestnik otrzyma stosowne certyfikaty ukończenia poszczególnych szkoleń i warsztatów.

CYBER HELP

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM