Мы проводим количественную оценку рисков ИБ, так как это помогает понять, сколько денег компания может потерять при инцидентах ИБ в будущем, предоставляем комплекс услуг по управлению рисками:
- дизайн процесса управления рисками ИБ
- интеграция процесса управления рисками ИБ в общекорпоративную систему управления
- проведение количественной оценки рисков ИБ
- анализ отдельных вопросов, связанных с ИБ:
- целесообразность обработки риска
- выбор между несколькими механизмами защиты
- разбор отдельных кейсов, опасений бизнес-подразделений, связанных с информацией, ИТ-системами, сервисами
- обоснование бюджета на ИБ
- анализ кост-эффективности ранее внедренных или планируемых к внедрению мер
Мы проводим количественную оценку рисков ИБ, так как это помогает понять, сколько денег компания может потерять при инцидентах ИБ в будущем.
Чем помогаем?
Топ-менеджменту компании:
- понимать, сколько денег целесообразно инвестировать в ИБ
- расставлять приоритеты по направлениям развития ИБ в компании
- вовлекать профильных специалистов в управление рисками ИБ
- выполнять требования регуляторов к процессу управления рисками ИБ
Отделу ИБ:
- обнаруживать «серые зоны» - то, о чем знали, но не обращали внимания
- обосновывать необходимый бюджет на обеспечение ИБ
- выстроить приоритеты реагирования на инциденты ИБ
- определять кост-эффект (ROI) мер по обработке рисков ИБ
Что мы делаем?
- Описываем процесс управления рисками ИБ в удобном для выполнения виде
- Идентифицируем сценарии рисков
- Предоставляем инструмент для проведения анализа рисков
- Вместе с вами проводим количественную оценку выбранных рисков
- Формируем подробный отчет с полным описанием процесса и результатов
- Формируем отчётные материалы для топ-менеджмента. Формат и наполнение – по желанию тех, кто будет принимать окончательные решения по рискам
- Помогаем презентовать результаты топ-менеджменту