Analýza rizik pro větší kybernetickou bezpečnost

Co běžně řešíme:

KOMPLEXNÍ PŘÍPRAVA ORGANIZACE NA ZAVEDENÍ SYSTÉMU PRO BEZPEČNOST INFORMACÍ

Úvodní analýza stavu, diskuse nad potřebami a možnostmi organizace a navazující vypracování návrhu procesů, směrnic, organizačních a technických opatření

PROVEDENÍ HODNOCENÍ RIZIK SYSTÉMU NEBO PROSTŘEDÍ CELÉ ORGANIZACE

Vypracování analýzy rizik dle existující nebo nově vypracované metodiky

DODÁVKA NÁSTROJE PRO HODNOCENÍ RIZIK A SPRÁVU AKTIV

Špičkový nástroj pro kontinuální správu rizik nejen v oblasti kybernetické bezpečnosti

MODEL AKTIV

Možnost evidence vyššího detailu aktiv bez zbytečného zvyšování složitosti hodnocení rizik. Vytvoření vazeb mezi primárními a podpůrnými aktivy (požadavek legislativy). Upřesnění způsobu přenosu hodnoty aktiv mezi primárními a podpůrnými aktivy. Vytváření sdružených aktiv pro aktiva se stejnou charakteristikou (mají stejnou nebo podobnou hodnotu, působí na ně stejné nebo podobné hrozby a mají stejné nebo podobné zranitelnosti). Při vhodně zvoleném modelu sdružování aktiv sledování dopadů konkrétních rizik nejen na sdružená a dílčí aktiva, ale až na úroveň konkrétních aktiv (podle naplnění až do detailu konfiguračních položek, jako je HW, SW, služby…).

PROVEDENÍ ROZDÍLOVÉ ANALÝZY (GAP ANALÝZY) STAVU BEZPEČNOSTNÍCH OPATŘENÍ

Ověření stavu proti platné (vyhláška č. 82/2018 Sb.) či chystané legislativě dle NIS2

IMPLEMENTACE ORGANIZAČNÍCH I TECHNICKÝCH NÁPRAVNÝCH OPATŘENÍ

Posuneme vás od teorie k praxi s důrazem na minimalizaci nákladů