Kockázatelemzés

A kockázatelemzés a kiberbiztonsági megfelelés egyik legfontosabb eleme. Segítségével a szervezet azonosítani tudja azokat a fenyegetéseket, sérülékenységeket és működési kockázatokat, amelyek veszélyeztethetik az elektronikus információs rendszerek biztonságát, valamint az üzleti folyamatok folytonosságát.

A kockázatelemzés nem csupán jogszabályi kötelezettség, hanem a biztonsági intézkedések megalapozásának eszköze is.

Mit tartalmaz a kockázatelemzés?

Védendő értékek azonosítása

Az elektronikus információs rendszerek, üzleti folyamatok, adatok és egyéb kritikus erőforrások felmérése.

Fenyegetések és sérülékenységek feltárása

Azoknak a körülményeknek az azonosítása, amelyek biztonsági eseményhez, szolgáltatás-kieséshez vagy adatvesztéshez vezethetnek.

Kockázatok értékelése

A bekövetkezési valószínűség és a várható hatás figyelembevételével a kockázatok minősítése és rangsorolása.

Kockázatkezelési intézkedések meghatározása

A szükséges szervezeti, fizikai és technikai védelmi intézkedések kijelölése a kockázatok elfogadható szintre csökkentése érdekében.

Kockázatkezelési terv készítése

A végrehajtandó feladatok, felelősök és határidők meghatározása.

Milyen területeket vizsgálunk?

informatikai infrastruktúra;
szerverek és munkaállomások;
hálózatok és internetkapcsolatok;
felhőszolgáltatások;
mentések és helyreállítás;
jogosultságkezelés;
külső szolgáltatók;
fizikai biztonság;
humán tényezők és szervezeti folyamatok.

Mire használható a kockázatelemzés?

kiberbiztonsági megfelelés támogatására;
auditfelkészítéshez;
vezetői döntések megalapozására;
fejlesztési prioritások meghatározására;
beruházások indokolására;
üzletmenet-folytonossági tervezéshez.

A MISec megközelítése

A kockázatelemzést nem önálló dokumentumként kezeljük, hanem a szervezet működésének megismerésére és a valódi kockázatok feltárására szolgáló folyamatként. Célunk olyan eredmény elkészítése, amely nemcsak az audit során használható fel, hanem a vezetés számára is gyakorlati támogatást nyújt az információbiztonsági döntések meghozatalában.

A kockázatelemzés eredményeként ügyfeleink egy átlátható, dokumentált és auditálható képet kapnak szervezetük kiberbiztonsági kockázatairól, valamint a szükséges fejlesztési irányokról.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.