IRM – ŘÍZENÍ RIZIK

Proces řízení rizik (IRM) je základním stavebním kamenem systematického řešení bezpečnosti informací, který zpravidla zahrnuje identifikaci rizik, analýzu rizik a jejich vyhodnocení, návrh řešení rizik včetně návrhu bezpečnostních opatření, analýzu nákladů/přínosů a implementaci vybraných opatření včetně následného ověření jejich účinnosti. Při řešení této problematiky vycházíme z firemní metodiky, která rozděluje řešení na fáze známé z klasického životního cyklu informačního systému. Zároveň je metodika dostatečně flexibilní, takže respektuje existující stav řešení bezpečnosti, charakter informačního systému, podnikovou kulturu a další omezující podmínky

ŘÍZENÍ RIZIK V PRAXI

Služby v oblasti řízení rizik používají naši vlastní metodiku, která vychází z obecně uznávaných průmyslových standardů a metod, uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí.

STRATEGIE BEZPEČNOSTI INFORMACÍ

Neexistence strategie bezpečnosti informací je jednou z příčin vedoucí k nesystematickému řešení bezpečnosti. Má také za následek oslabení účinnosti manažerských praktik – plánování, řízení a kontroly.

POŽADAVKY NA BEZPEČNOST INFORMACÍ

Mezi proklamovanými principy a skutečným stavem bývá často podstatná mezera. Prvním krokem k překonání této mezery je definování technických a netechnických požadavků na bezpečnost informací.

NÁVRH ŘEŠENÍ BEZPEČNOSTI

Efektivní návrh bezpečnosti systému vyžaduje znalost použitých technologií, specializovaných bezpečnostních produktů, schopnost interpretace požadavků konkrétních technologií a zkušenosti s problémy provozu systému.

TESTOVÁNÍ ZRANITELNOSTÍ

Testování zranitelnosti zjišťuje zranitelnosti skenováním pro účel aplikace záplat technického a programového vybavení nebo ověřuje průnik pomocí zranitelností k aktivům organizace nebo provedení neoprávněné činnosti formou penetračního testování.

null

STRATEGIE BEZPEČNOSTI INFORMACÍ

Neexistence strategie bezpečnosti informací je jednou z příčin vedoucí k nesystematickému řešení bezpečnosti. Má také za následek oslabení účinnosti manažerských praktik – plánování, řízení a kontroly.

null

POŽADAVKY NA BEZPEČNOST INFORMACÍ

Efektivní návrh bezpečnosti systému vyžaduje znalost použitých technologií, specializovaných bezpečnostních produktů, schopnost interpretace požadavků konkrétních technologií a zkušenosti s problémy provozu systému.

null

NÁVRH ŘEŠENÍ BEZPEČNOSTI

Mezi proklamovanými principy a skutečným stavem bývá často podstatná mezera. Prvním krokem k překonání této mezery je definování technických a netechnických požadavků na bezpečnost informací.

null

TESTOVÁNÍ ZRANITELNOSTÍ

Testování zranitelnosti zjišťuje zranitelnosti skenováním pro účel aplikace záplat technického a programového vybavení nebo ověřuje průnik pomocí zranitelností k aktivům organizace nebo provedení neoprávněné činnosti formou penetračního testování.

JAK VÁM MŮŽEME POMOCI?

Při řízení rizik vycházíme z analýzy základních aspektů podnikatelských činností společnosti, které mají vliv na bezpečnost informací, definujeme základní parametry platné v této oblasti a doporučíme adekvátní postup dalšího řešení programu bezpečnosti.

ZAVEDENÍ PROCESU ŘÍZENÍ RIZIK

V oblasti řízení rizik postupujeme podle dlouholetou praxí prověřených, metodických zásad a praktik. Námi nastavený proces pro řízení rizik je v souladu se standardy a zákonnými požadavky:

ISO/IEC 27005 Information technology — Security techniques — Information security risk management
ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security controls
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti

Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti

Při definování požadavků na bezpečnost se řídíme vlastní metodikou, která vychází ze standardu ISO/IEC 27001 a metodiky RAMSES uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí. Vycházíme ze strategie bezpečnosti.

Naši konzultanti navrhnou způsob bezpečnějšího využití stávajících prostředků IT, dále navrhnou dodatečné specializované bezpečnostní produkty a specifikují organizační opatření, která tvoří předpoklad bezpečného provozu systému.

POKRYTO60
60
NEPOKRYTO15
15
NEAPLIKOVATELNÉ20
20
AKCEPTOVAT ÚROVEŇ RIZIKA5
5

NÁSTROJ PRO ŘÍZENÍ RIZIK

RAMSES nebo-li Risk Analysis and Management System for Enhanced Security vyvíjí naše společnost již od roku 2005 a je primárně navržen pro řízení rizik. Metodika, kterou se nástroj RAMSES řídí, je plně v souladu s požadavky normy ISO/IEC 27005. S pomocí nástroje RAMSES dokážete získat rychlý přehled o stavu plnění požadavků normy ISO/IEC 27001 přílohy A, zákona č. 181/2014 Sb. o kybernetické bezpečnosti či GDPR.

KONZULTACE ŘÍZENÍ RIZIK

Analýza rizik IS má nezastupitelnou roli při systémovém přístupu k řešení problémových oblastí informačního systému organizace. V současné době, kdy řada organizací pociťuje potřebu řešit bezpečnost svého informačního systému, napomáhá analýza rizik určit význam a dopad možných bezpečnostních problémů v IS na organizaci.

Naše konzultační podpora je určena pro pracovníky, kteří mají odpovědnost za řízení rizik a bezpečnosti informací, za odbornou garanci problematiky bezpečnosti a za výkon technických činností spojených s touto problematikou.

ZAVEDENÍ PROCESU ŘÍZENÍ RIZIK

V oblasti řízení rizik postupujeme podle dlouholetou praxí prověřených, metodických zásad a praktik. Námi nastavený proces pro řízení rizik je v souladu se standardy:

ISO/IEC 27005 Information technology — Security techniques — Information security risk management
ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security controls
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti

Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti

Při definování požadavků na bezpečnost se řídíme vlastní metodikou, která vychází ze standardu ISO/IEC 27001 a metodiky RAMSES uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí. Vycházíme ze strategie bezpečnosti.

Naši konzultanti navrhnou způsob bezpečnějšího využití stávajících prostředků IT, dále navrhnou dodatečné specializované bezpečnostní produkty a specifikují organizační opatření, která tvoří předpoklad bezpečného provozu systému.

POKRYTO60
60
NEPOKRYTO15
15
NEAPLIKOVATELNÉ20
20
AKCEPTOVAT ÚROVEŇ RIZIKA5
5

NÁSTROJ PRO ŘÍZENÍ RIZIK

RAMSES nebo-li Risk Analysis and Management System for Enhanced Security vyvíjí naše společnost již od roku 2005 a je primárně navržen pro řízení rizik. Metodika, kterou se nástroj RAMSES řídí, je plně v souladu s požadavky normy ISO/IEC 27005. S pomocí nástroje RAMSES dokážete získat rychlý přehled o stavu plnění požadavků normy ISO/IEC 27001 přílohy A, nebo požadavků zákona č. 181/2014 Sb. o kybernetické bezpečnosti.

KONZULTACE ŘÍZENÍ RIZIK

Analýza rizik IS má nezastupitelnou roli při systémovém přístupu k řešení problémových oblastí informačního systému organizace. V současné době, kdy řada organizací pociťuje potřebu řešit bezpečnost svého informačního systému, napomáhá analýza rizik určit význam a dopad možných bezpečnostních problémů v IS na organizaci.

Naše konzultační podpora je určena pro pracovníky, kteří mají odpovědnost za řízení rizik a bezpečnosti informací, za odbornou garanci problematiky bezpečnosti a za výkon technických činností spojených s touto problematikou.

ZAVEDENÍ PROCESU ŘÍZENÍ RIZIK

V oblasti řízení rizik postupujeme podle dlouholetou praxí prověřených, metodických zásad a praktik. Námi nastavený proces pro řízení rizik je v souladu se standardy:

ISO/IEC 27005 Information technology — Security techniques — Information security risk management
ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security controls
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti

Vyhláška č. 82/2018 Sb. o kybernetické bezpečnosti

Při definování požadavků na bezpečnost se řídíme vlastní metodikou, která vychází ze standardu ISO/IEC 27001 a metodiky RAMSES uzpůsobených pro použití v místních podmínkách. Metodika byla vyvinuta na základě našich zkušeností s celkovým řešením bezpečnosti informací v řadě komerčních společností a veřejnoprávních institucí. Vycházíme ze strategie bezpečnosti.

Naši konzultanti navrhnou způsob bezpečnějšího využití stávajících prostředků IT, dále navrhnou dodatečné specializované bezpečnostní produkty a specifikují organizační opatření, která tvoří předpoklad bezpečného provozu systému.

POKRYTO60
60
NEPOKRYTO15
15
NEAPLIKOVATELNÉ20
20
AKCEPTOVAT ÚROVEŇ RIZIKA5
5

NÁSTROJ PRO ŘÍZENÍ RIZIK

RAMSES nebo-li Risk Analysis and Management System for Enhanced Security vyvíjí naše společnost již od roku 2005 a je primárně navržen pro řízení rizik. Metodika, kterou se nástroj RAMSES řídí, je plně v souladu s požadavky normy ISO/IEC 27005. S pomocí nástroje RAMSES dokážete získat rychlý přehled o stavu plnění požadavků normy ISO/IEC 27001 přílohy A, nebo požadavků zákona č. 181/2014 Sb. o kybernetické bezpečnosti.

KONZULTACE ŘÍZENÍ RIZIK

Analýza rizik IS má nezastupitelnou roli při systémovém přístupu k řešení problémových oblastí informačního systému organizace. V současné době, kdy řada organizací pociťuje potřebu řešit bezpečnost svého informačního systému, napomáhá analýza rizik určit význam a dopad možných bezpečnostních problémů v IS na organizaci.

Naše konzultační podpora je určena pro pracovníky, kteří mají odpovědnost za řízení rizik a bezpečnosti informací, za odbornou garanci problematiky bezpečnosti a za výkon technických činností spojených s touto problematikou.

Chcete získat více informací? Neváhejte nás kontaktovat!

Chcete získat více informací? Neváhejte nás kontaktovat!

WordPress Appliance - Powered by TurnKey Linux