Riadenie informačnej bezpečnosti banner

Analýza rizík

Informácie pre strategické rozhodovanie

Prečo vykonávať analýzu rizík?

  • Preventívna ochrana produktov a služieb
  • Identifikácia potrieb v oblasti informačnej bezpečnosti
  • Systematické pokrývanie rizík
  • Optimalizácia nákladov
  • Plnenie legislatívnych požiadaviek

Prečo ESET?

Špecialisti na informačnú bezpečnosť 
Náš tím má viac než 10 rokov skúseností na trhu a podporu najväčšej slovenskej IT security firmy.

Referencie
Komplexná analýza rizík pre spoločnosť InsData, ktorá sa zaoberá spracovaním poistných zmlúv. 
Viac referencií ›

InsData logo

Analýza rizík od ESET Services

Analýza rizík je základný nástroj systému riadenia informačnej bezpečnosti, ktorý slúži na kvalifikované určovanie priorít v oblasti informačne bezpečnosti na strategickej, taktickej aj operatívnej úrovni.

Analýzu rizík vykonávanú v zmysle metodiky ESET môžeme rozdeliť na dve fázy. V prvej fáze sa identifikujú a klasifikujú aktíva podľa dostupnosti, dôvernosti a integrity a stanovia sa požiadavky na bezpečnosť aktív. V druhej fáze sa identifikujú zraniteľnosti a posudzujú hrozby pôsobiace na aktíva a stanoví sa dopad zneužitia zraniteľností hrozbami. Na základe týchto informácií sa určí hodnota (závažnosť) jednotlivých rizík.

Výstupom analýzy rizík je katalóg aktív a zoznam identifikovaných rizík s popisom a určenou závažnosťou. Tieto informácie vstupujú do rozhodovacieho procestu, kde sa vyberajú opatrenia na pokrytie rizík a stanovujú sa priority pri ich nasadzovaní.

Metodika

ESET používa na analýzu rizík najmä kvalitatívne metódy, ktoré sa zameriavajú na dôkladné pochopenie skúmaných oblastí a parametrické vyhodnocovanie dopadov. ESET má vypracovanú vlastnú metodiku, ktorá vychádza zo štandardu ISO/IEC 27005.

Ponúkané služby

  • Vykonanie analýzy rizík
  • Revízia analýzy rizík