Információbiztonsági kockázatmenedzsment

A KÜRT információbiztonsági kockázatmenedzsment szolgáltatása az adott szervezet információbiztonsági kockázatainak kezelésére koncentrál, illetve rávilágít, hogy az egyes információbiztonsági kockázatok milyen hatással vannak a különböző üzleti folyamatokra, szervezeti adatokra.

Az IT szolgáltatások mindegyikére hatnak a fenyegető tényezők, melyek az adatok bizalmasságának, integritásának sérülését okozhatják, illetve az IT rendszerek rendelkezésre állását veszélyeztethetik. A szervezetek működését fenyegető tényezők közül talán az IT infrastruktúra kockázata a legnagyobb. Ide tartoznak a létesítmények, az IT technológia, az eljárások, az adatok, valamint a humánerőforrás is. Elvárandó, hogy a szinte végtelen számú fenyegetés miatt legyen esélye a védekezésnek, sőt mindez hatékonyan, a megfelelő helyen és a megfelelő mértékben legyen bevetve.

A kockázatmenedzsment folyamat főbb lépései:

• Módszertan kialakítása, mely biztosítja, hogy az információbiztonsági kockázatfelmérés során összehasonlítható és megismételhető eredmények álljanak elő.
• Üzleti hatáselemzés elvégzése, mely meghatározza az üzleti mutatók mentén mérve az adatok kompromittálódása, integritás sérülése, illetve az informatikai rendszerek rendelkezésre állás sérülése esetén várható kárhatásokat.
• Információbiztonsági kockázatok feltérképezése a fenyegetések bekövetkezési valószínűségének és lehetséges hatásainak felkutatása.
• Az információbiztonsági kockázatok összehasonlítható és objektív értékelése, rangsorolása.
• Kezelendő információbiztonsági kockázatok kiválasztása, kockázatcsökkentő intézkedések kidolgozása.

Miért a KÜRT?

Információbiztonsági kockázatelemzési módszertanunk a ha zai és nemzetközi ajánlások, szabványok, iránymutatások el várásai alapján került kidolgozásra szem előtt tartva az adott szervezetre vonatkozó jogszabályi elvárásoknak a teljesítését.

Milyen eredmények várhatók a kockázatmenedzsmenttől?

Rövidtávon várható eredmények:

• Világossá és priorizálhatóvá válnak a környezetben, az alkalmazott technológiában, az infrastruktúrában, illetve a humánerőforrásban rejlő információbiztonsági kockázatok.
• Az információbiztonság irányíthatóvá, tervezhetővé, visszacsatolhatóvá válik.

Hosszútávon várható eredmények:

• Az információs rendszer működési kockázatai kockázatarányos szinten tarthatók.
• A fenyegető tényezők bekövetkezéséből fakadó veszteségek csökkennek.

Információbiztonsági kockázatelemzési módszertan kidolgozása a szervezetre szabva.

Információbiztonsági kockázatok azonosítása, értékelése a szervezetre gyakorolt üzleti hatás alapján.

Kezelendő információbiztonsági kockázatokra cselekvési terv kidolgozása.

Cél a releváns információbiztonsági kockázatok feltérképezése, kockázatarányos kezelése.

A KÜRT saját fejlesztésű SeCube GRC szoftvere támogatja a vállalatok információbiztonsági kockázatelemzési és kezelési folyamatait.