Podstawą prawidłowego zarządzania Cyberbezpieczeństwa jest przeprowadzenie analizy ryzyka Cyberbezpieczeństwa. Przeprowadzenie prawidłowej analizy ryzyka, w tym jego szacowania pozwala na ocenę czy system jest odporny na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług. Nasze wsparcie pozwoli Ci mieć pewność, że spełniasz wymagania ustawy o krajowym systemie Cyberbezpieczeństwa.
Wprowadzimy Państwa zespół w zagadnienia związane z zarządzaniem ryzykiem, zgodnie z wytycznymi międzynarodowych standardów i norm ISO 31000 (Analiza ryzyka) i ISO 27005 (Analiza ryzyka dla bezpieczeństwa informacji).
Ustalimy cele analizy i sposób jej realizacji. Bez zbędnej biurokracji, liczbę dokumentów ograniczamy do niezbędnego minimum.
Przeprowadzimy okresowy przegląd inwentaryzacji aktywów i zbiorów informacji wraz z ich aktualizacją, jeśli Państwa organizacja nie ma jeszcze takiego rejestru, przygotujemy wzorce i pomożemy w jego opracowaniu. Zweryfikujemy lub dokonamy klasyfikacji informacji, ustalimy kto i w jaki sposób może je przetwarzać informację.
Po identyfikacji zasobów istotnych dla funkcjonowania organizacji, określimy istniejące zagrożenia dla bezpieczeństwa informacji dla informacji i dokonamy ich klasyfikacji pod kątem prawdopodobieństwa ich występowania, rozmiaru strat i powstałych szkód w wyniku ich pojawienia się.
Zdefiniujemy krytyczne obszary systemu informacyjnego w organizacji. Zlokalizujemy i zidentyfikujemy słabe punkty systemu bezpieczeństwa informacji jakie występują w podmiocie.
Na podstawie przeprowadzonej analizy ryzyka opracujemy odpowiednie rekomendacje, które zmniejszą ryzyko.
Przygotujemy odpowiednie postępowanie w przypadku ryzyka związanego z bezpieczeństwem informacji tj.: Modyfikacja ryzyka, Utrzymanie ryzyka, Unikanie ryzyka, Dzielenie ryzyka.
Pomożemy w monitorowaniu ryzyka i jego występowaniu.
Opracujemy dla Państwa organizacji raport z analizy ryzyka oraz rejestr aktywów z klasyfikacją.
Zapewniamy opracowanie kompletnej dokumentacji, na którą składa się: metodyka zarządzania ryzykiem, rejestr ryzyk, plan postępowania i reakcja na ryzyko oraz jego monitorowanie.
Przeprowadzimy szkolenia i warsztaty niezbędne do prawidłowego zrozumienia istoty analizy ryzyka i zarządzania ryzykiem dla personelu organizacji.
Każdy uczestnik otrzyma stosowne certyfikaty ukończenia poszczególnych szkoleń i warsztatów.
ul. Armii Krajowej 9
28-300 Jędrzejów
NIP: 656 109 16 64
Regon: 361163099
KIELCE, KRAKÓW, KATOWICE, RZESZÓW, ŁÓDŹ
Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.
Wszelkie informacje uzyskane mają charakter poufny.