Analýza rizík

Informácie pre strategické rozhodovanie

Prečo vykonávať analýzu rizík?

Preventívna ochrana produktov a služieb

Identifikácia potrieb v oblasti informačnej bezpečnosti

Systematické pokrývanie rizík

Optimalizácia nákladov

Plnenie legislatívnych požiadaviek

 

Prečo ESET?

Špecialisti na informačnú bezpečnosť
Náš tím má viac než 10 rokov skúseností na trhu
a podporu najväčšej slovenskej IT security firmy.

Referencie
Komplexná analýza rizík pre spoločnosť InsData, ktorá sa zaoberá spracovaním poistných zmlúv.
Viac referencií

Analýza rizík od ESET Services

Analýza rizík je základný nástroj systému riadenia informačnej bezpečnosti, ktorý slúži na kvalifikované určovanie priorít v oblasti informačne bezpečnosti na strategickej, taktickej aj operatívnej úrovni.

Analýzu rizík vykonávanú v zmysle metodiky ESET môžeme rozdeliť na dve fázy. V prvej fáze sa identifikujú a klasifikujú aktíva podľa dostupnosti, dôvernosti a integrity a stanovia sa požiadavky na bezpečnosť aktív. V druhej fáze sa identifikujú zraniteľnosti a posudzujú hrozby pôsobiace na aktíva a stanoví sa dopad zneužitia zraniteľností hrozbami. Na základe týchto informácií sa určí hodnota (závažnosť) jednotlivých rizík.

Výstupom analýzy rizík je katalóg aktív a zoznam identifikovaných rizík s popisom a určenou závažnosťou. Tieto informácie vstupujú do rozhodovacieho procestu, kde sa vyberajú opatrenia na pokrytie rizík a stanovujú sa priority pri ich nasadzovaní.

Metodika

ESET používa na analýzu rizík najmä kvalitatívne metódy, ktoré sa zameriavajú na dôkladné pochopenie skúmaných oblastí a parametrické vyhodnocovanie dopadov. ESET má vypracovanú vlastnú metodiku, ktorá vychádza zo štandardu ISO/IEC 27005.

Ponúkané služby

  • Vykonanie analýzy rizík
  • Revízia analýzy rizík 

 

 

Späť na Riadenie informačnej bezpečnosti


Na stiahnutie:

Analýza rizík (PDF Datasheet, 62 kB)