Upravljanje informacionim rizicima klijenta

Konsultantske usluge Infolab u oblasti sigurnosti infomacija čine aktivnosti prepoznavanja rizika koje prete informacionim sistemima i resursima, kao i njihovo vrednovanje i obrada.
Danas, upravljanje rizicima najčešće je osnovni pokretač sigurnosnih inicijativa unutar preduzeća. Upravljanje rizicima Infolab sprovodi prema preporukama ISO 27005 i NIST SP 800-30r1, kao i prema primerima dobre prakse profesionalnih organizacija.

Informacioni resursi
Uspostavljanje i održavanje registra informacionih resursa osnovni je preduslov za sprovođenje procene rizika. Identifikacija i vrednovanje informacionih resursa, uz mapiranje informacionih resursa po tipovima ključne su aktivnosti koje sprovode u ovoj fazi identifikacije pretnji i ranjivosti po informacionim resursima.
Obrada informacionih rizika
Obrada rizika podrazumeva izbor sigurnosnih kontrola uz identifikaciju opcija za tretman rizika (umanjivanje, prihvatanje, transfer).
Aktivnosti koje sprovode u ovom koraku obezbeđuju pregled rizika po procesima/org. jedinicama/projektima.
Procena informacionih rizika
Identifikacija i procena rizika vrši se na osnovu osnovu procene verovatnoće realizacije pretnje i potencijalnog uticaja na poslovanje.
U ovom koraku vrši se i identifikacija primenljivih sigurnosnih kontrola (mera).
Sigurnosne kontrole
Krajnji rezultat aktivnosti upravljanja rizicima je umanjenje sigurnosnih rizika u IT sistemima klijenta. Izbor odgovarajućih sigurnosnih kontrola i mera, kao i praćenje implementacije izabranih sigurnosnih kontrola obezbeđuje potrebno umanjenje sigurnosnih rizika ili odgovarajuću delegaciju odgovornosti.

Implementacija normi standarda ISO/IEC 27001

 Standard ISO 27001 pomaže da se identifikuje, upravlja i smanji obim pretnji koje utiču na informacionu bezbednost.

Analiza poslovnih procesa, informacionih resursa i značaja resursa za poslovanje preduzeća.
GAP analiza – analiza i procena postojećih sigurnosnih kontrola i upoređivanje sa zahtevima standarda.
Evaluacija nivoa informacionih rizika u okviru poslovnih procesa preduzeća.
Sprovođenje sveobuhvatne analize i procene rizika po svim informacionim resursima, analiza pretnji i ranjivosti po svim informacionim resursima.
Plan unapređenja sigurnosnih kontrola (na osnovu GAP analize i izvršene procene rizika).
Kreiranje detaljnih i funkcionalnih politika i procedura (uz potrebnu dodatnu dokumentaciju) za klijenta.
Podrazumeva sprovođenje internih provera i priprema zaposlenih za sertfikacionu proveru.
Obuhvata i aktivnosti kreiranja plana kontinuiranog unapređenja sistema upravljanja bezbednošću informacija.

Prednosti standarda ISO 27001

Potreban nivo sigurnosti informacija postiže se uspostavljanjem sistema upravljanja informacionom bezbednošću (Information Security Management System – ISMS). Oslanjanjem na naše konsultantske usluge dobijate jasnu sliku informacionih rizika kojima ste izloženi i potrebnih ativnosti u cilju smanjenja ili eliminisanja informacionih rizika.
Infolab pomaže preduzećima organizovanjem treninga, konsultacijama i podrškom pri implementaciji normi standarda, obezbeđujući potreban nivo konsaltinga u svakom od koraka, do uspostavljanja okruženja koje garantuje sigurnost infomacija.