Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 

Analýza a zvládanie rizik


Ponúkame vykonanie analýzy rizík vrátane nadväzujúcich aktivít a ľahkého následného opakovania vďaka elektronickému modelu. Analýzu je možné vykonať podľa medzinárodne uznávanej metodiky CRAM s integrovanou podporou noriem radu STNISO / IEC 2700x, prípadne podľa metodiky vlastnej. Metodika CRAM umožňuje v súlade s STN ISO / IEC 27005 kombinovaný prístup, tzn. vykonať základnú analýzu a v závislosti od jej výsledkov pre systémy významné pre činnosť organizácie analýzu podrobnú.

Analýza rizík a stanovenie primeraných bezpečnostných opatrení na ich zvládnutie obsahuje:

  • stanovenie rozsahu a miery detailu analýzy rizík,
  • zistenie a ohodnotenie aktív,
  • zostavenie modelu služieb poskytovaných analyzovaným ICT systémom,
  • stanovenie veľkostí hrozieb a zraniteľností,
  • výpočet miery rizika podľa jednotlivých hrozieb a ich vplyvu,
  • generovanie množiny primeraných bezpečnostných opatrení z databázy použitého nástroja, alebo využitie iných zdrojov,
  • spracovanie záverečnej správy z analýzy rizík, vrátane vysvetlenia, závery a množinu bezpečnostných opatrení,
  • odovzdanie elektronického modelu analýzy.

Ako nadväzujúce výstupy môžu byť pripravené:

  • Odvodenie a kostra havarijného plánu (pre núdzové plánovanie),
  • Stanovenie spôsobu manažmentu rizík (ISMS),
  • Výber cieľov opatrení a jednotlivých bezpečnostných opatrení (ISMS),
  • Vyhlásenie o aplikovateľnosti (ISMS),
  • Spracovanie bezpečnostnej politiky zameranej podľa požiadaviek zadávateľa,
  • Zistenie stavu implementácie bezpečnostných opatrení a na jej základe stanovenia:
    • miery súladu s požiadavkami normy STN ISO / IEC 27001,
    • účinnosti bezpečnostných opatrení (zrelosť) - STN ISO / IEC 21827,
    • zvyškového rizika - STN ISO / IEC 27001 a 27005.

Registračné autority


 
separator
separator