Analýza rizik informačního systému
Informace jsou jedním z klíčových zdrojů každé organizace. Útočníci ve snaze narušit bezpečnost podnikových a osobních informací vymýšlejí stále sofistikovanější útoky. Neustále roste také počet hrozeb, zranitelností a v konečném důsledku i realizovaných útoků na tyto informace, ať již z vnějšího, či vnitřního prostředí organizace.
Analýza rizik IS slouží k posouzení aktuálního stavu bezpečnosti informačního systému. Jejím cílem je identifikovat rizika a nalézt slabá místa informačního systému z hlediska bezpečnosti, tyto poznatky zahrnout do dokumentu analýzy rizik IS a navrhnout managementu, či odpovědným složkám, vhodná protiopatření. Obsahuje pohledy na organizační, administrativní, fyzickou, počítačovou a personální oblast bezpečnosti, které jsou dány také vnitřními požadavky organizace a legislativou.
Mezi hlavní přínosy analýzy rizik IS patří:
zjištění aktuálních poznatků o informační bezpečnosti v organizaci nezávislou stranou – stanovení aktuální úrovně bezpečnosti IS;
identifikace rizik a slabých míst v zabezpečení, které bezprostředně ohrožují klíčové funkce a aktiva organizace;
významné zvýšení úrovně bezpečnosti IS implementací navržených opatření;
získání podkladů pro rozhodnutí managementu o přidělení investic do bezpečnosti ICT.
Naši konzultanti provádí analýzu rizik IS dle nejlepších zkušeností načerpaných během svého dlouhodobého působení a podle uznávaných světových a domácích standardů.