Мы предоставляем комплекс услуг по управлению рисками:

  • дизайн процесса управления рисками ИБ
  • интеграция процесса управления рисками ИБ в общекорпоративную систему управления
  • проведение количественной оценки рисков ИБ
  • анализ отдельных вопросов, связанных с ИБ:
    • целесообразность обработки риска
    • выбор между несколькими механизмами защиты
    • разбор отдельных кейсов, опасений бизнес-подразделений, связанных с информацией, ИТ-системами, сервисами
    • обоснование бюджета на ИБ
    • анализ кост-эффективности ранее внедренных или планируемых к внедрению мер

Мы проводим количественную оценку рисков ИБ, так как это помогает понять, сколько денег компания может потерять при инцидентах ИБ в будущем.

Чем помогаем?

Топ-менеджменту компании:

  • понимать, сколько денег целесообразно инвестировать в ИБ
  • расставлять приоритеты по направлениям развития ИБ в компании
  • вовлекать профильных специалистов в управление рисками ИБ
  • выполнять требования регуляторов к процессу управления рисками ИБ

Отделу ИБ:

  • обнаруживать «серые зоны» - то, о чем знали, но не обращали внимания
  • обосновывать необходимый бюджет на обеспечение ИБ
  • выстроить приоритеты реагирования на инциденты ИБ
  • определять кост-эффект (ROI) мер по обработке рисков ИБ

Что мы делаем?

  1. Описываем процесс управления рисками ИБ в удобном для выполнения виде
  2. Идентифицируем сценарии рисков
  3. Предоставляем инструмент для проведения анализа рисков
  4. Вместе с вами проводим количественную оценку выбранных рисков
  5. Формируем подробный отчет с полным описанием процесса и результатов
  6. Формируем отчётные материалы для топ-менеджмента. Формат и наполнение – по желанию тех, кто будет принимать окончательные решения по рискам
  7. Помогаем презентовать результаты топ-менеджменту

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!