Risk management
Proces řízení rizik (risk management) je proces identifikace, analýzy, kontroly a hodnocení hrozeb, které mohou ohrozit ekonomickou stabilitu či budoucí fungování společnosti. Norma, která se tématem risk managmentu zabývá – ISO/IEC 27005, umožňuje organizacím pochopit a řídit rizika bezpečnosti informací.
Služba risk managementu je jednou ze základních služeb, které Cybrela nabízí. Pomůžeme Vám s identifikací Vašich hrozeb a zranitelností, posouzením jejich dopadu a zavedením opatření k minimalizaci rizik. Tak zůstanou Vaše informace a procesy chráněné a v bezpečí.
Co je risk management a ISO/IEC 27005?
ISO/IEC 27005 pomáhá společnostem při identifikaci, hodnocení a ošetření rizik, která by mohla ohrozit bezpečnost jejich informačních aktiv jako jsou třeba informace o mzdách zaměstnanců nebo finanční podklady k dokončení projektu fúze několika společností.
Proces řízení rizik dle ISO/IEC 27005 zahrnuje posouzení rizik včetně stanovení kritérií jejich hodnocení, identifikaci potenciálních hrozeb a zranitelností, posouzení pravděpodobnosti a dopadu těchto rizik a výběr vhodných mechanismů a strategií pro jejich zmírnění.
Jak to probíhá?
Na risk managementu je také založen nový zákon a vyhláška o kybernetické bezpečnosti. Takže pokud Vaše organizace poskytuje regulovanou službu, anebo jste součástí dodavatelského řetězce takové organizace, správně nastavený risk management Vám přijde vhod.
Cybrela disponuje odborníky také na oblast ochrany osobních údajů (GDPR), jsme tak schopni pro Vaši organizaci vypracovat risk analýzu i v této oblasti. Posoudíme, zda s osobními údaji pracujete v souladu s právními předpisy a další regulací, určíme, co pro Vaše data představuje hrozby a zranitelnosti a vytvoříme pro Vás dokumentaci pro případný audit Úřadu pro ochranu osobních údajů (ÚOOÚ). Vše s pečlivostí osoby, která audity jménem ÚOOÚ sama prováděla.
- vysvětlíme Vám, co aktiva jsou a proč je dobré to vědět; a pak je společně s Vámi vydefinujeme a zhodnotíme
- posoudíme rizika, která Vaší společnosti hrozí a vypracujeme k tomu analýzu – stručnou, jasnou a srozumitelnou
- společně provedeme business impact analýzu (BIA) – posoudíme následky černých scénářů a jak je překonat
- připravíme Vás na bezpečnostní audit tak, že Vás nikdo nenachytá
- navrhneme nejlepší opatření při zohlednění ekonomických a byznysových potřeb Vaší organizace
Umíme to jednoduše a kvalitně
Zde uvádíme krátké ukázky toho, že složité věci nemusí být vždy ty správné. Důležité je, abyste pravidlům a principům rozuměli, aby byly jasné a mohli jste se na ně spolehnout.
Před
Po
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sapien pretium facilisi blandit vitae, placerat euismod massa curabitur. Hendrerit amet, nunc turpis sit sed viverra quam ipsum libero. Ipsum a, massa elementum et at sit nisl, magna. Diam quis ac id fermentum ac pharetra pellentesque. Donec fermentum blandit vel molestie. Mattis lectus risus sed fames massa dui. A sit turpis nibh sed. Enim eu non ut vel, ornare metus, ullamcorper amet condimentum.
Tortor pharetra vitae tincidunt faucibus lectus. Urna, nulla aliquet quisque at faucibus placerat non amet, fermentum. In ultrices velit tempus at magna cras orci. Facilisis neque massa, et ut lacus. Et pellentesque fusce sed pharetra, arcu orci. Aliquam parturient euismod elit nunc, sem. Viverra condimentum sagittis velit quis iaculis neque. Sociis odio habitant odio quis arcu sit diam urna.
Nam a ut id at eget gravida. Sed ullamcorper sit nunc porttitor lacus. Nulla lobortis orci, fringilla pretium, diam volutpat eget accumsan magnis.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sapien pretium facilisi blandit vitae, placerat euismod massa curabitur. Hendrerit amet, nunc turpis sit sed viverra quam ipsum libero. Ipsum a, massa elementum et at sit nisl, magna. Diam quis ac id fermentum ac pharetra pellentesque. Donec fermentum blandit vel molestie. Mattis lectus risus sed fames massa dui. A sit turpis nibh sed. Enim eu non ut vel, ornare metus, ullamcorper amet condimentum.
Tortor pharetra vitae tincidunt faucibus lectus. Urna, nulla aliquet quisque at faucibus placerat non amet, fermentum. In ultrices velit tempus at magna cras orci. Facilisis neque massa, et ut lacus. Et pellentesque fusce sed pharetra, arcu orci. Aliquam parturient euismod elit nunc, sem. Viverra condimentum sagittis velit quis iaculis neque. Sociis odio habitant odio quis arcu sit diam urna.
Nam a ut id at eget gravida. Sed ullamcorper sit nunc porttitor lacus. Nulla lobortis orci, fringilla pretium, diam volutpat eget accumsan magnis.
Kontaktujte nás a získejte svůj deštník proti kybernetickým hrozbám!
Pomůžeme Vám vytvořit základy, principy a dokumentaci pro efektivní zabezpečení. Naučíme Vás, jak rozumět a spoléhat se na Vaše zabezpečení v případě incidentů, aby mělo preventivní charakter a neochromilo provoz.
Kontaktujte nás a získejte svůj deštník proti kybernetickým hrozbám!
Pomůžeme Vám vytvořit základy, principy a dokumentaci pro efektivní zabezpečení. Naučíme Vás, jak rozumět a spoléhat se na Vaše zabezpečení v případě incidentů, aby mělo preventivní charakter a neochromilo provoz.
Nejnovější články
Newsletter
Chcete mít jistotu, že Vaše společnost je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.
