Proces řízení rizik (IRM) je základním stavebním kamenem systematického řešení bezpečnosti informací, který zpravidla zahrnuje identifikaci rizik, analýzu rizik a jejich vyhodnocení, návrh řešení rizik včetně návrhu bezpečnostních opatření, analýzu nákladů/přínosů a implementaci vybraných opatření včetně následného ověření jejich účinnosti. Při řešení této problematiky vycházíme z firemní metodiky, která rozděluje řešení na fáze známé z klasického životního cyklu informačního systému. Zároveň je metodika dostatečně flexibilní, takže respektuje existující stav řešení bezpečnosti, charakter informačního systému, podnikovou kulturu a další omezující podmínky
ŘÍZENÍ RIZIK V PRAXI
Služby v oblasti řízení rizik používají naši vlastní metodiku, která vychází z obecně uznávaných průmyslových standardů a metod, uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí.
Neexistence strategie bezpečnosti informací je jednou z příčin vedoucí k nesystematickému řešení bezpečnosti. Má také za následek oslabení účinnosti manažerských praktik – plánování, řízení a kontroly.
Mezi proklamovanými principy a skutečným stavem bývá často podstatná mezera. Prvním krokem k překonání této mezery je definování technických a netechnických požadavků na bezpečnost informací.
Efektivní návrh bezpečnosti systému vyžaduje znalost použitých technologií, specializovaných bezpečnostních produktů, schopnost interpretace požadavků konkrétních technologií a zkušenosti s problémy provozu systému.
Testování zranitelnosti zjišťuje zranitelnosti skenováním pro účel aplikace záplat technického a programového vybavení nebo ověřuje průnik pomocí zranitelností k aktivům organizace nebo provedení neoprávněné činnosti formou penetračního testování.
STRATEGIE BEZPEČNOSTI INFORMACÍ
Neexistence strategie bezpečnosti informací je jednou z příčin vedoucí k nesystematickému řešení bezpečnosti. Má také za následek oslabení účinnosti manažerských praktik – plánování, řízení a kontroly.
POŽADAVKY NA BEZPEČNOST INFORMACÍ
Efektivní návrh bezpečnosti systému vyžaduje znalost použitých technologií, specializovaných bezpečnostních produktů, schopnost interpretace požadavků konkrétních technologií a zkušenosti s problémy provozu systému.
NÁVRH ŘEŠENÍ BEZPEČNOSTI
Mezi proklamovanými principy a skutečným stavem bývá často podstatná mezera. Prvním krokem k překonání této mezery je definování technických a netechnických požadavků na bezpečnost informací.
TESTOVÁNÍ ZRANITELNOSTÍ
Testování zranitelnosti zjišťuje zranitelnosti skenováním pro účel aplikace záplat technického a programového vybavení nebo ověřuje průnik pomocí zranitelností k aktivům organizace nebo provedení neoprávněné činnosti formou penetračního testování.
JAK VÁM MŮŽEME POMOCI?
Při řízení rizik vycházíme z analýzy základních aspektů podnikatelských činností společnosti, které mají vliv na bezpečnost informací, definujeme základní parametry platné v této oblasti a doporučíme adekvátní postup dalšího řešení programu bezpečnosti.
ZAVEDENÍ PROCESU ŘÍZENÍ RIZIK
V oblasti řízení rizik postupujeme podle dlouholetou praxí prověřených, metodických zásad a praktik. Námi nastavený proces pro řízení rizik je v souladu se standardy a zákonnými požadavky:
ISO/IEC 27005 Information technology — Security techniques — Information security risk management
ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security controls
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
Při definování požadavků na bezpečnost se řídíme vlastní metodikou, která vychází ze standardu ISO/IEC 27001 a metodiky RAMSES uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí. Vycházíme ze strategie bezpečnosti.
Naši konzultanti navrhnou způsob bezpečnějšího využití stávajících prostředků IT, dále navrhnou dodatečné specializované bezpečnostní produkty a specifikují organizační opatření, která tvoří předpoklad bezpečného provozu systému.
NÁSTROJ PRO ŘÍZENÍ RIZIK
RAMSES nebo-li Risk Analysis and Management System for Enhanced Security vyvíjí naše společnost již od roku 2005 a je primárně navržen pro řízení rizik. Metodika, kterou se nástroj RAMSES řídí, je plně v souladu s požadavky normy ISO/IEC 27005. S pomocí nástroje RAMSES dokážete získat rychlý přehled o stavu plnění požadavků normy ISO/IEC 27001 přílohy A, zákona č. 181/2014 Sb. o kybernetické bezpečnosti či GDPR.
KONZULTACE ŘÍZENÍ RIZIK
Analýza rizik IS má nezastupitelnou roli při systémovém přístupu k řešení problémových oblastí informačního systému organizace. V současné době, kdy řada organizací pociťuje potřebu řešit bezpečnost svého informačního systému, napomáhá analýza rizik určit význam a dopad možných bezpečnostních problémů v IS na organizaci.
Naše konzultační podpora je určena pro pracovníky, kteří mají odpovědnost za řízení rizik a bezpečnosti informací, za odbornou garanci problematiky bezpečnosti a za výkon technických činností spojených s touto problematikou.
ZAVEDENÍ PROCESU ŘÍZENÍ RIZIK
V oblasti řízení rizik postupujeme podle dlouholetou praxí prověřených, metodických zásad a praktik. Námi nastavený proces pro řízení rizik je v souladu se standardy:
ISO/IEC 27005 Information technology — Security techniques — Information security risk management
ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security controls
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
Při definování požadavků na bezpečnost se řídíme vlastní metodikou, která vychází ze standardu ISO/IEC 27001 a metodiky RAMSES uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí. Vycházíme ze strategie bezpečnosti.
Naši konzultanti navrhnou způsob bezpečnějšího využití stávajících prostředků IT, dále navrhnou dodatečné specializované bezpečnostní produkty a specifikují organizační opatření, která tvoří předpoklad bezpečného provozu systému.
NÁSTROJ PRO ŘÍZENÍ RIZIK
RAMSES nebo-li Risk Analysis and Management System for Enhanced Security vyvíjí naše společnost již od roku 2005 a je primárně navržen pro řízení rizik. Metodika, kterou se nástroj RAMSES řídí, je plně v souladu s požadavky normy ISO/IEC 27005. S pomocí nástroje RAMSES dokážete získat rychlý přehled o stavu plnění požadavků normy ISO/IEC 27001 přílohy A, nebo požadavků zákona č. 181/2014 Sb. o kybernetické bezpečnosti.
KONZULTACE ŘÍZENÍ RIZIK
Analýza rizik IS má nezastupitelnou roli při systémovém přístupu k řešení problémových oblastí informačního systému organizace. V současné době, kdy řada organizací pociťuje potřebu řešit bezpečnost svého informačního systému, napomáhá analýza rizik určit význam a dopad možných bezpečnostních problémů v IS na organizaci.
Naše konzultační podpora je určena pro pracovníky, kteří mají odpovědnost za řízení rizik a bezpečnosti informací, za odbornou garanci problematiky bezpečnosti a za výkon technických činností spojených s touto problematikou.
ZAVEDENÍ PROCESU ŘÍZENÍ RIZIK
V oblasti řízení rizik postupujeme podle dlouholetou praxí prověřených, metodických zásad a praktik. Námi nastavený proces pro řízení rizik je v souladu se standardy:
ISO/IEC 27005 Information technology — Security techniques — Information security risk management
ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security controls
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti
Při definování požadavků na bezpečnost se řídíme vlastní metodikou, která vychází ze standardu ISO/IEC 27001 a metodiky RAMSES uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí. Vycházíme ze strategie bezpečnosti.
Naši konzultanti navrhnou způsob bezpečnějšího využití stávajících prostředků IT, dále navrhnou dodatečné specializované bezpečnostní produkty a specifikují organizační opatření, která tvoří předpoklad bezpečného provozu systému.
NÁSTROJ PRO ŘÍZENÍ RIZIK
RAMSES nebo-li Risk Analysis and Management System for Enhanced Security vyvíjí naše společnost již od roku 2005 a je primárně navržen pro řízení rizik. Metodika, kterou se nástroj RAMSES řídí, je plně v souladu s požadavky normy ISO/IEC 27005. S pomocí nástroje RAMSES dokážete získat rychlý přehled o stavu plnění požadavků normy ISO/IEC 27001 přílohy A, nebo požadavků zákona č. 181/2014 Sb. o kybernetické bezpečnosti.
KONZULTACE ŘÍZENÍ RIZIK
Analýza rizik IS má nezastupitelnou roli při systémovém přístupu k řešení problémových oblastí informačního systému organizace. V současné době, kdy řada organizací pociťuje potřebu řešit bezpečnost svého informačního systému, napomáhá analýza rizik určit význam a dopad možných bezpečnostních problémů v IS na organizaci.
Naše konzultační podpora je určena pro pracovníky, kteří mají odpovědnost za řízení rizik a bezpečnosti informací, za odbornou garanci problematiky bezpečnosti a za výkon technických činností spojených s touto problematikou.
Chcete získat více informací? Neváhejte nás kontaktovat!
Chcete získat více informací? Neváhejte nás kontaktovat!