Analýza rizik

Informace jsou jedním z klíčových zdrojů každé organizace. Útočníci ve snaze narušit bezpečnost podnikových a osobních informací vymýšlejí stále sofistikovanější útoky. Neustále roste také počet hrozeb, zranitelností a v konečném důsledku i realizovaných útoků na tyto informace, ať již z vnějšího, či vnitřního prostředí organizace.

Analýza rizik IS slouží k posouzení aktuálního stavu bezpečnosti informačního systému. Jejím cílem je identifikovat rizika a nalézt slabá místa informačního systému z hlediska bezpečnosti, tyto poznatky zahrnout do dokumentu analýzy rizik IS a navrhnout managementu, či odpovědným složkám, vhodná protiopatření. Obsahuje pohledy na organizační, administrativní, fyzickou, počítačovou a personální oblast bezpečnosti, které jsou dány také vnitřními požadavky organizace a legislativou.

Mezi hlavní přínosy analýzy rizik IS patří:

• zjištění aktuálních poznatků o informační bezpečnosti v organizaci nezávislou stranou – stanovení aktuální úrovně bezpečnosti IS;
• identifikace rizik a slabých míst v zabezpečení, které bezprostředně ohrožují klíčové funkce a aktiva organizace;
• významné zvýšení úrovně bezpečnosti IS implementací navržených opatření;
• získání podkladů pro rozhodnutí managementu o přidělení investic do bezpečnosti ICT.

Naši konzultanti provádí analýzu rizik IS dle nejlepších zkušeností načerpaných během svého dlouhodobého působení a podle uznávaných světových a domácích standardů.

Alternativou k analýze rizik IS je analýza současného stavu bezpečnosti IS, která rovněž definuje aktuální úroveň informační bezpečnosti v organizaci. Pomocí analýzy současného stavu získá organizace základní přehled o slabých místech v zabezpečení a návrh doporučení na jejich odstranění.

Materiály ke stažení:

Kontakt

Kontaktní osoba pro další informace nebo cenovou nabídku:
Hana Vystavělová
E-mailové adresy v AEC jsou ve tvaru: jmeno.prijmeni@aec.cz