Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Риск менеджмент

Постановка процесу управління інформаційними ризиками

Що це таке?

Управління інформаційними ризиками - процес виявлення, аналізу та зменшення ризиків інформаційної безпеки, які можуть принести або приносять шкоду інформаційній системі компанії. Завдання управління ризиками включає в себе створення набору заходів (засобів контролю), які дозволяють знизити рівень ризиків до допустимої величини.

Ризик менеджмент

Навіщо це потрібно?

Інформаційні технології значно розширили можливості бізнесу. Але нові можливості неминуче пов'язані з новими загрозами, які втілившись, можуть призвести до відчутного збитку компанії.

Сучасне поле ведення бізнесу в Україні переповнене ризиками інформаційної безпеки, що динамічно змінюються. Для того, щоб зберегти конкурентоспроможність, необхідно впроваджувати економічно виправдані заходи захисту цінних інформаційних активів, враховуючи безліч чинників. Серед них постійне збільшення кількості електронних злочинів, жорсткі вимоги з боку держави і регуляторів, а також збільшення залежності бізнесу від безперервності роботи інформаційної системи підприємства.

Організація процесу управління ризиками дозволить виявити і мінімізувати інформаційні ризики і представить ряд переваг Вашій компанії:

  • Підвищення конкурентоспроможності та безпеки бізнесу в агресивному динамічному середовищі ризиків;
  • Оптимізація витрат на інформаційну безпеку;
  • Визначеність у тому, наскільки потрібно захищати інформаційні активи;
  • Визначеність у тому, як краще досягти прийнятного рівня інформаційної безпеки, і який рівень можна вважати прийнятним;
  • Керівництво зможе приймати правильні стратегічні рішення, беручи до уваги інформацію про актуальні ризики;
  • Інтеграція функцій безпеки в усі аспекти обробки інформації в організації.

Як здійснюється постановка процесу управління ризиками?

Ми пропонуємо Вам постановку процесу управління ризиками в кілька етапів:

риск
  1. Ініціалізація управління ризиками інформаційної безпеки;  
  2. Ідентифікація інформаційних активів та їх цінності;
  3. Ідентифікація загроз і вразливостей інформаційної безпеки;
  4. Оцінка і аналіз ризиків;
  5. Планування засобів і методів мінімізації інформаційних ризиків;
  6. Впровадження засобів контролю;
  7. Моніторинг та контроль інформаційних ризиків.

По закінченню робіт Ви отримуєте:

  • Впроваджений процес управління ризиками;
  • Впроваджені засоби управління ризиками;
  • Список та класифікацію інформаційних активів;
  • Список та класифікацію загроз і вразливостей ІС;
  • Список та класифікацію ризиків інформаційної безпеки;
  • Рекомендації з управління ризиками.