Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Риск менеджмент

Постановка процесса управления информационными рисками

Что это такое?

Управление информационными рисками – процесс обнаружения,  анализа  и уменьшения рисков  информационной безопасности, которые могут принести или приносят ущерб информационной системе компании. Задача управления рисками включает в себя создание набора мероприятий (средств контроля), которые позволяют снизить уровень рисков до допустимой величины.

Риск менеджмент

Зачем это нужно?

Информационные технологии значительно расширили возможности бизнеса. Но новые возможности неизбежно сопряжены с новыми угрозами, которые воплотившись, могут привести к ощутимому ущербу компании.

Современное поле ведения бизнеса в Украине переполнено динамично меняющимися  рисками информационной безопасности. Для того, чтобы сохранить конкурентоспособность, необходимо внедрять экономически оправданные меры защиты ценных информационных активов, учитывающие множество факторов.  Среди них постоянное увеличение количества электронных преступлений, жесткие требования со стороны государства и регуляторов, а также увеличение зависимости бизнеса от непрерывности работы информационной системы предприятия.

Организация процесса управления рисками  позволит  обнаружить  и минимизировать информационные риски и представит ряд преимуществ Вашей компании:

  • Повышение конкурентоспособности и безопасности бизнеса в агрессивной динамичной среде рисков;
  • Оптимизация затрат на информационную безопасность;
  • Определенность в том, насколько нужно защищать информационные активы;
  • Определенность в том, как лучше достичь приемлемого уровня информационной безопасности, и какой уровень можно считать приемлемым;
  • Руководство сможет принимать правильные стратегические решения, принимая к сведению информацию об актуальных рисках;
  • Интеграция функций безопасности во все аспекты обработки информации в организации.

Как осуществляется постановка процесса управления рисками?

Мы предлагаем Вам постановку процесса управления рисками в несколько этапов:

риск
  1. Инициализация управления рисками информационной безопасности;  
  2. Идентификация информационных активов и их ценности;
  3. Идентификация угроз  и уязвимостей информационной безопасности;
  4. Оценка и анализ рисков;
  5. Планирование средств и методов минимизации информационных рисков;
  6. Внедрение средств контроля;
  7. Мониторинг и контроль информационных рисков.

По окончанию работ Вы получаете:

  • Внедренный процесс управления рисками;
  • Внедренные средства управления рисками;
  • Список и классификацию информационных активов;
  • Список и классификацию угроз и уязвимостей ИС;
  • Список и классификацию рисков информационной безопасности;
  • Рекомендации по управлению рисками.