Co oferujemy?

Wesprzemy Twoją organizację w ustaleniu podejścia do analizy ryzyka w obszarze bezpieczeństwa informacji. Zidentyfikujemy krytyczne obszary systemu informacyjnego. Pomożemy ocenić jakie podatności i zagrożenia mogą oddziałać na bezpieczeństwo Twoich aktywów.

Wyznaczymy kierunek działań dla podniesienia poziomu bezpieczeństwa Twojej organizacji oraz wskażemy jak zracjonalizować wydatki na bezpieczeństwo informacji. Cenimy sobie praktyczne i biznesowe podejście do zagadnień związanych z zarządzaniem ryzykiem.

Skorzystaj z naszego doświadczenia i podnieś standardy zarządzania bezpieczeństwem informacji.

Jak działamy?

Przygotowanie i wprowadzenie

1. Przygotowanie i wprowadzenie

Wprowadzimy Twój zespół w zagadnienia związane z zarządzaniem ryzykiem, przedstawimy porównanie międzynarodowych standardów ISO 31000 (Analiza ryzyka) i ISO 27005 (Analiza ryzyka dla bezpieczeństwa informacji).

Ustalimy cele analizy i sposób jej realizacji. Bez zbędnej biurokracji, liczbę dokumentów ograniczamy do niezbędnego minimum. Stawiamy na praktyczne i biznesowe podejście do analizy i zarządzania ryzykiem.

Identyfikacja zasobów informacji

2. Identyfikacja zasobów informacji

Przeprowadzimy okresowy przegląd inwentaryzacji aktywów i zbiorów informacji wraz z ich aktualizacją, jeśli Twoja organizacja nie ma jeszcze takiego rejestru, wykonamy go dla Ciebie. Zweryfikujemy lub dokonamy klasyfikacji informacji, ustalimy kto i w jaki sposób może je przetwarzać.

Analiza ryzyka w obszarze Bezpieczeństwa Informacji

3. Analiza ryzyka w obszarze Bezpieczeństwa Informacji

Po tym jak zidentyfikujemy zasoby istotne dla funkcjonowania systemów informacyjnych. Określimy istniejące zagrożenia dla bezpieczeństwa informacji i dokonamy ich klasyfikacji pod kątem prawdopodobieństwa ich występowania, rozmiaru strat i powstałych szkód w wyniku ich pojawienia się. Zdefiniujemy krytyczne obszary systemu informacyjnego. Zlokalizujemy i zidentyfikujemy słabe punkty systemu bezpieczeństwa informacji w Twojej organizacji.

Analiza ryzyka rekomendacje

4. Analiza ryzyka rekomendacje

Na podstawie zebranych danych i informacji przygotujemy dla Twojej organizacji rekomendacje. Podpowiemy kierunek działań dla podniesienia poziomu bezpieczeństwa w Twojej organizacji oraz zaproponujemy jak zracjonalizować wydatki na bezpieczeństwo informacji.

Dokumentacja

5. Dokumentacja

Przygotujemy dla Twojej organizacji wszechstronny raport z analizy ryzyka, w tym aktualny rejestr aktywów wraz z ich klasyfikacją. Na kompletną dokumentację składa się też metodyka zarządzania ryzykiem, rejestr ryzyka dla systemów informacyjnych, plany postępowania i reakcji na ryzyko.

Szkolenia i warsztaty

6. Szkolenia i warsztaty

Zapewniamy szkolenia i warsztaty niezbędne do prawidłowego zrozumienia istoty analizy ryzyka i zarządzania ryzykiem dla Twojego personelu. Uczestnicy otrzymają stosowne certyfikaty ukończenia poszczególnych szkoleń i warsztatów. Stawiamy na praktyczne podejście do zagadnień w trakcie zajęć.

Porozmawiajmy o Twoim projekcie! Wypełnij formularz

Co jeszcze oferujemy?

Sprawdź ofertę na inne nasze usługi związane z System Zarządzania Bezpieczeństwem Informacji. Zapewniamy przygotowanie do certyfikacji wg normy ISO 27001 i asystę w realizacji procesu. Szczegółowy zakres usługi sprawdzisz tutaj: Certyfikacja ISO 27001.

Dlaczego my?

Pionierzy ISO 27001

Pionierzy ISO 27001

Zrealizowaliśmy pierwszy w Polsce audyt certyfikacyjny ISO 27001 (Bezpieczeństwem Informacji).
Indywidualne podejście

Indywidualne podejście

Przeprowadzając Audyt zgodności ISO 27001 uwzględniamy specyfikę Twojej organizacji i jej kontekst rynkowy.
Dogodne warunki

Dogodne warunki

Dostosowujemy zakres i harmonogram usług bezpieczeństwa informacji do Twoich możliwości budżetowych.
Biznesowe podejście

Biznesowe podejście

Stawiamy na praktyczne podejście do zarządzania ryzykiem, które jest osadzone i dostosowane do polskich realiów.

Zaufali nam

Analiza ryzyka Bezpieczeństwa Informacji z naszego punktu widzenia