Magyarország

Információbiztonsági kockázatelemzés 

Az információ minden szervezet egyik központi értéke. A pénzügyi szektorban a bankok eszközeiket szinte kizárólag informatikai alkalmazásokban tartják nyilván, ott adatként vannak jelen, de a termelő cégek gépeit és berendezéseit is komplex informatikai rendszerek vezérlik, illetve a gyártási folyamatok hatékonyságát is információs rendszerek segítségével elemzik. Az információ rendelkezésre állását, bizalmasságát, sértetlenségét és hitelességét számos veszély fenyegeti. Annak érdekében, hogy hatékonyan védhessük adatainkat a fenyegetésektől, fel kell, hogy mérjük, hogy milyen valószínűséggel következhetnek be, mennyire vagyunk védettek ezektől, és amennyiben bekövetkeznének, milyen károkat okoznának. Mindezen információ birtokában lehetünk csak tisztában a biztonsági kockázatokkal, és tehetünk intézkedéseket azok hatékony kezelése érdekében.

Átfogó információ-biztonsági kockázatelemzésünk segít a kockázatok pontos megismerésében, kezelésükben és az ellenük való védekezésre való felkészülésben. Módszertanunk összhangban van a törvényi követelményekkel (pl. Hpt. 13. paragrafusa), a PSZÁF ajánlásaival és vonatkozó nemzetközi szabványokkal (pl. ISO27005, ISO27001). A kockázatértékelés során az informatikai és biztonsági szakemberek mellett jelentős mértékben támaszkodunk az üzleti vezetők által szolgáltatott információra is, mivel egyrészt a különböző fenyegetések potenciális üzleti hatásait ők ismerik a legjobban, másrészt az információbiztonsági veszélyek igazi kockázatviselője tulajdonképpen a felső vezetés és az üzleti oldal.