Projekty analýzy rizik s CRAMM

Velikost informačního systému střední a větší organizace vyžaduje provedení analýzy rizik formou projektu. Důvodem této formy řešení je nutnost prosazování projektového řízení pro vlastní zvládnutí fází a jednotlivých činností, kterých se účastní větší počet lidí (našich pracovníků, pracovníků organizace a třetích stran), jsou nutné různorodé zdroje informací a vlastní realizace probíhá zpravidla několik týdnů až měsíců.

Nabídka naší společnosti představuje řešení a služby s vysokou přidanou hodnotou pro zákazníka. Právě kvalitně realizovaný projekt analýzy bezpečnostních rizik je službou, jejíž přidaná hodnota pro zákazníka je velmi vysoká. Jsme nejen společností, která CRAMM dodává a zajišťuje jeho podporu, ale právě díky dokonalému zvládnutí této metodiky ji dokážeme optimálně využít. Máme řadu referenčních projektů ve veřejné správě i komerční sféře.

Projekty analýzy rizik provádíme typicky v následujících krocích:

• definice cílů projektu,
• vymezení hranic a hloubky analýzy,
• popis systému a identifikace aktiv,
• hodnocení aktiv,
• analýza hrozeb a zranitelností,
• výběr vhodných bezpečnostních opatření,
• příprava na implementaci,
• další zpracování výsledků v závislosti na cílech.