Bezpečnostní analýzy

Na začátku veškerých snah o systematické budování informační bezpečnosti organizace bychom měli identifikovat aktuální stav organizace. K tomu můžeme využít vhodný typ bezpečnostní analýzy s odpovídající hloubkou záběru, která koresponduje s aktuálními potřebami, strategií a cíli organizace. Optimální volba správného typu analýzy je zásadní pro další rozvoj bezpečnostních aktivit organizace.

Bezpečnostní specialisté AEC na základě svých zkušeností z praxe aplikují tyto základní typy bezpečnostních analýz:

• Bezpečnostní screening organizace
  Základní zmapování zabezpečení organizace s určením problematických oblastí a rámcovým návrhem dalšího postupu.
  
• Analýza stavu bezpečnosti
  Podrobnější analýza aktuálního stavu informační bezpečnosti organizace zaměřená na nalezení nedostatků a definici návrhů na jejich řešení.
  
• Analýza rizik
  Komplexní analýza rizik prováděná v souladu s ISO/IEC TR 13335.
  
• Forenzní analýza
  Vyšetření konkrétních bezpečnostních incidentů, stanovení příčin a návrhů pro eliminaci zranitelností, které k incidentu vedly.