Ревизирането на бизнес процесите и оценката на риска са основата, върху която се гради всяка една програма за информационна сигурност или проект насочен към съвместимост с нормативни изисквания. Детайлната методология използвана в Брайт Консултинг, в чиято основа са залегнали най-добрите световни практики, идентифицира ИТ активите, заплахите и уязвимите точки, носещи риск за вашата организация, степенува идентифицираните рискове по приоритети и препоръчва стратегии за управление на риска, предназначени да смекчат, прехвърлят, приемат или избегнат тези рискове, съобразно нивото на допустимия риск във вашата компания.
Следните стъпки описват методологията за оценка на риска, възприетата от нашите сертифицирани CISA консултанти:
- Идентифициране на изложените на риск активи с оглед на спецификата на вашата организация;
- Определяне на рисковите събития и уязвимости отнасящи се към идентифицираните активи;
- Определяне вероятността от възникване и честотата на рисковите събития;
- Оценка на въздействието на събитията;
- Разработване на възможности за смекчаване на риска;
- Анализ на приложимостта на възможностите за смекчаване на риска;
- Разработване на отчет, обединяващ резултатите от оценката на риска с анализ на ползите и разходите.
Ние разбираме управлението на риска като непрекъснат процес, който не приключва с прилагането на нужните противодействащи и контролни мерки. Необходимо е да се обръща внимание на остатъчния риск и ефективността на процеса за смекчаване на риска, в това число и неговото приемане. С оглед ефективното управление на тези два елемента те трябва постоянно да бъдат оценявани и наблюдавани.
Нашите сертифицирани одитори на информационни системи са на разположение, за да ви съдействат в това начинание, в съответствие с политиката на вашата компания и одиторска етика. За подробна оценка на нуждите на вашата организация, моля свържете се с нас.
