Analiza ryzyka
Celem analizy ryzyka jest zidentyfikowanie zagrożeń dla bezpieczeństwa informacji, na jakie podatny i narażony jest Klient, oraz, na ich podstawie, ocena poziomu ponoszonego ryzyka.
Analiza ryzyka informacyjnego
Celem analizy ryzyka jest zidentyfikowanie zagrożeń dla bezpieczeństwa informacji, na jakie podatny i narażony jest Klient, oraz, na ich podstawie, ocena poziomu ponoszonego ryzyka. Następnie, na podstawie ustalonego poziomu ryzyka i szeregu uwarunkowań wewnętrznych i zewnętrznych prognozowane są możliwości wystąpienia strat w wyniku zmaterializowania się ponoszonych ryzyk i przedstawiana jest propozycja działań, które zminimalizują przewidywane straty.
Integralną częścią analizy ryzyka jest określenie znaczenia stwierdzonego ryzyka dla całej organizacji, jak i bilans zysków i strat wynikających z podjęcia proponowanych działań i wdrożenia rozwiązań poprawiających poziom bezpieczeństwa.
Kolejne działania podczas analizy ryzyka:
- Szkolenie wstępne z teorii zarządzania ryzykiem w firmie, przedstawienie metod szacowania ryzyka,
- Ustalenie zakresu przeprowadzanej oceny ryzyka w porozumieniu z Zarządem firmy,
- Wybór metod szacowania ryzyka,
- Zastosowanie wybranych metod przy współpracy z pracownikami i współpracownikami firmy,
- Wyciągnięcie i przedstawienie wniosków.
Wynikiem końcowym jest raport z analizy ryzyka zawierający opis zidentyfikowanych ryzyk, ich znaczenie dla organizacji, jak i proponowane, opłacalne metody ich zminimalizowania lub doprowadzenia do akceptowalnego poziomu.
Analizę ryzyka przeprowadzamy zgodnie z wytycznymi zawartymi w normach PN-ISO/IEC 27001:2007 i BS 7799-3, jak i w NIST SP 800-30.
Sidebar
POPRAWA CZYTELNOSCI
Rozmiar tekstu: Większy+A Mniejszy-a
WSPARCIE
Sytuacja klinczu?
"When you need a solution right away it's a time bandit"
Craig Salinas
