Prečo vykonávať analýzu rizík?
- Preventívna ochrana produktov a služieb
- Identifikácia potrieb v oblasti informačnej bezpečnosti
- Systematické pokrývanie rizík
- Optimalizácia nákladov
- Plnenie legislatívnych požiadaviek
Prečo ESET?
Špecialisti na informačnú bezpečnosť
Náš tím má viac než 10 rokov skúseností na trhu a podporu najväčšej slovenskej IT security firmy.
Referencie
Komplexná analýza rizík pre spoločnosť InsData, ktorá sa zaoberá spracovaním poistných zmlúv.
Viac referencií ›
Analýza rizík od ESET Services
Analýza rizík je základný nástroj systému riadenia informačnej bezpečnosti, ktorý slúži na kvalifikované určovanie priorít v oblasti informačne bezpečnosti na strategickej, taktickej aj operatívnej úrovni.
Analýzu rizík vykonávanú v zmysle metodiky ESET môžeme rozdeliť na dve fázy. V prvej fáze sa identifikujú a klasifikujú aktíva podľa dostupnosti, dôvernosti a integrity a stanovia sa požiadavky na bezpečnosť aktív. V druhej fáze sa identifikujú zraniteľnosti a posudzujú hrozby pôsobiace na aktíva a stanoví sa dopad zneužitia zraniteľností hrozbami. Na základe týchto informácií sa určí hodnota (závažnosť) jednotlivých rizík.
Výstupom analýzy rizík je katalóg aktív a zoznam identifikovaných rizík s popisom a určenou závažnosťou. Tieto informácie vstupujú do rozhodovacieho procestu, kde sa vyberajú opatrenia na pokrytie rizík a stanovujú sa priority pri ich nasadzovaní.
Metodika
ESET používa na analýzu rizík najmä kvalitatívne metódy, ktoré sa zameriavajú na dôkladné pochopenie skúmaných oblastí a parametrické vyhodnocovanie dopadov. ESET má vypracovanú vlastnú metodiku, ktorá vychádza zo štandardu ISO/IEC 27005.
Ponúkané služby
- Vykonanie analýzy rizík
- Revízia analýzy rizík