Анализ и оценка рисков информационной безопасности

Продукт нужно внедрять, если

Требуется установить системный подход к управлению рисками ИБ.
Необходимо иметь базу рисков, возможность быстрого доступа к рискам, генерации необходимых отчетов.
Необходимо соответствовать требованиям внешних регуляторов.
Хотите построить эффективную СМИБ (Система Менеджмента Информационной Безопасности) и пройти сертификацию ISO 27001. Особенно актуально для банковской сферы, финансовых организаций, ИТ компаний и компаний, в которых требуется соблюдение стандарта ISO 27001.

Этапы работ

Идентификация и оценка активов организации

Определение наиболее значимых активов организации, проведение оценки с точки зрения их конфиденциальности, целостности и доступности.
Генерация угроз и уязвимостей для каждого из активов

На начальном этапе необходимо определить и зафиксировать все угрозы, которые связаны с существующими активами (оборудование, ПО, лицензии, контракты, сотрудники и т.п.) Для каждой из угроз определить возможные уязвимости.
Генерация рисков на основе полученных угроз и уязвимостей

Автоматизированная генерация рисков на основе полученных на предыдущих этапах данных.
Оценка рисков и их приоритизация

Доуточнение области действия риска. Оценка воздействия, вероятности и других атрибутов риска, калькуляция финального значения риска. Приоритезация рисков.
Обработка рисков (принятие решения что делать с каждым из рисков)

Принятие одного из решений по рискам: применение защитных мер, делегирование, принятие риска либо его отмена.
Определение требуемых защитных мер

В том числе из встроенных баз (ISO 27001, СТБ 34.101 и др.) Определение детального плана по обработке риска, включая релевантные защитные меры из стандартов встроенных в приложение (ИСО 27001, СТБ 34.101 и др.)
Финализация риска

Оценка остаточного риска (согласно остаточному воздействию и вероятности). Присвоение финального статуса риску.

Преимущества

Поддержание эффективности компании за счет устранения и минимизации рисков

Обеспечение прозрачности процессов компании на всех уровнях за счет оптимизации бизнес-процессов

Точность планирования и устранение сдерживающих факторов для увеличения прибыли в долгосрочной перспективе

Каких результатов ожидать

В результате вы сможете построить эффективную СМИБ, основанную на системном управлении рисками ИБ для всех ключевых активов организации.
Обеспечите соответствие требованиям любых внешних сторон — как ваших клиентов, так и проверяющих органов.
Построите базу для развития вашего бизнеса на основе управления рисками, а не спонтанного реагирования на случившиеся инциденты.

Заполните форму обратной связи, чтобы получить бесплатную демонстрацию системы.

Связаться с нами