Řízení informačních rizik

Řízení informačních rizik
Nechte si udělat nezávislou analýzu zabezpečení informačních systémů

Pokud provozujete systémy s citlivými daty, měli byste dobře znát úroveň jejich zabezpečení. Potřebujete také zjistit, proti jakým typům útoků a hrozeb máte svoje systémy vůbec chránit. Ještě než investujete prostředky do zabezpečení, nechte si od našich odborníků vypracovat analýzu rizik. Je to levnější než následné další a další investice do dodatečného zabezpečení.
I pokud vás k analýze rizik informačního systému nutí například legislativa anebo ji vyžadují auditorské firmy, společnost Cleverlance (a její divize AEC) je připravena vám pomoci.
Proč si pro řízení informačních rizik vybrat právě Cleverlance

• Jedinečný široký tým certifikovaných specialistů pro různé platformy s plnou zastupitelností.
• Vysoká flexibilita - zaměřujeme se na specifické oblasti a přizpůsobujeme analýzu metodice klienta.
• Velmi úzká vazba na technickou bezpečnost.
• Podporujeme proces analýzy použitím vlastního sofistikovaného softwarového nástroje.

​Řízení informačních rizik
Služby v oblasti řízení informačních rizik slouží k posouzení aktuálního stavu bezpečnosti IS, tvoří důležitý informační zdroj pro zajištění bezpečnosti systémů či aplikací a slouží jako podklady pro rozhodování o dalších investicích do bezpečnosti.
Oblasti řízení informačních rizik jsou následující:

• Analýza současného stavu – rychlá identifikace slabých míst a nedostatků v zabezpečení, návrh doporučení pro jejich odstranění.
• Vytvoření modelu hrozeb informačního systému či aplikace – identifikace možných ohrožení.
• Analýza rizik informačního systému – komplexní identifikace aktiv, hrozeb a slabých míst, kvantifikace rizik, kterým je systém vystaven, návrh doporučení formou plánu bezpečnosti ICT.
• Specializované audity a analýzy zaměřené na určitou oblast.
  

Společnost AEC (divize společnosti Cleverlance) provádí analýzy a audity informačních systémů podle nejlepších zkušeností načerpaných během svého dlouhodobého působení na trhu. A to v oblasti bezpečnosti informačních a komunikačních technologií a také podle uznávaných standardů:

• BS 7799 – 3 Směrnice pro řízení rizik souvisejících s informační bezpečností;
• ISO/IEC 27002 Soubor postupů pro management bezpečnosti informací;
• ISO/IEC 27001 Systémy managementu bezpečnosti informací – Požadavky; 
• ISO/IEC 27005 Řízení rizik bezpečnosti informací.

Zjednodušený model Analýzy rizik informačních systémů

Proces modelování hrozeb (zdroj OWASP)
Více o řízení informačních rizik na stránkách AEC (divize společnosti Cleverlance)