Risikovurdering

Vi kender det alle sammen. Når vi forsøger at få et brugbart overblik til at vurdere noget, som bestemt ikke falder inden for rammerne af vores kernekompetencer – eller ordinære kompetencer i det hele taget for den sags skyld. Det kan hurtigt blive en umulig opgave. Vi ville for eksempel ikke ane, hvor vi skulle starte, og hvad vi skulle tænke over, hvis vi besluttede os for at re-designe vores kontormiljø, og forsøge at identificere og vurdere projektets risici ud fra forskellige vinkler. Dette kræver naturligvis specialister, der har overblikket – og sådan nogle findes der heldigvis inden for alle brancher. IT branchen er ingen undtagelse. I ved allerede, hvad I bør dedikere jeres tid til i virksomheden – og det er næppe risikovurdering af jeres IT løsninger. Disse forventes at virke, og man håber oftest på, at det man har/eller påtænker at implementere, virker gnidningsfrit fra dag 1 – konsekvenserne kan jo være omfattende, hvis andet er tilfældet. Med andre ord bør man ikke stå med det hele selv.

Hos Prosys står vi ikke bare til rådighed. Vi er ikke ordinære IT specialister, der kan hjælpe med jeres problem. Vi er IT superhelte - og ikke alene identificerer vi jeres udfordringer i en risikovurdering, vi giver også forbedringsmuligheder, viden og rådgivning, så I næppe behøves at blive reddet igen.
Læs mere

Med en risiko- og konsekvensanalyse gennemgår og vurderer vi din virksomheds øjeblikkelige og forretningsmæssige sikkerhedsrisici, og vi giver konkrete forslag til mulige forbedringer. Dette grundlag giver din virksomhedsledelse overblik og mulighed for at igangsætte aktiviteter, der bringer it-sikkerheden op på det ønskede niveau.

Kortlæg dine risici og få input til hvor du skal lægge dine ressourcer og få overblik til målrettet handling
Det er afgørende at fokusere din virksomheds ressourcer på de mest kritiske it-sikkerhedsrisici, når din virksomhed opbygger og implementerer en effektiv it-sikkerhed. I en risiko- og konsekvensanalyse (risikovurdering) gennemgår og vurderer Prosys din virksomheds øjeblikkelige og forretningsmæssige sikkerhedsrisici samt effekten af mulige forbedringer.

På dette grundlag får din virksomhed overblik og input til målrettede aktiviteter, der kan skabe det ønskede sikkerhedsniveau. En risikovurdering er et optimalt udgangspunkt for fokuserede projekter og prioritering af initiativer. Din ledelse får overblik over det aktuelle trusselsbillede ud fra en interviewbaseret gennemgang af udvalgte informationssystemer med hensyntagen til de forretningsmæssige behov. På den måde synliggør vi, hvor det bedst kan betale sig at gøre en indsats for at opnå det ønskede sikkerheds- og serviceniveau.

En risikovurdering omfatter:

  • Præcisering
  • Din virksomheds mål og risikovillighed præciseres.
  • Sårbarheds- og konsekvensvurdering
  • Udvalgte informationssystemer vurderes for teknisk sårbarhed og forretningsmæssig konsekvens.
  • Forbedringsmuligheder
  • For hvert informationssystem vurderes en række mulige forbedringer og deres sikkerhedsmæssige konsekvenser.

Din virksomheden får:

  • Ledelsesresumé med overblik over sikkerhedsniveauet
  • Detaljerede rapporter til it-sikkerhedsafdelingen
  • Grundlag for at træffe beslutninger om it-sikkerheden
  • Vurderingen er baseret på og i overensstemmelse med ISO 27000-seriens metodik
  • Kvalitativ vurdering af informationssystemerne for teknisk sårbarhed og forretningsmæssig konsekvens
  • Vurdering af mulige forbedringer, og deres sikkerhedsmæssige betydning
  • Baseret på interviews med ledelsen samt system- og dataejere
  • Risikovurderingen kan udføres på udvalgte områder eller systemer

 

Sådan kommer vi i gang

Risikovurderingen er baseret på og i overensstemmelse med ISO 27002. Den er baseret på interviews med ledelsen samt system- og dataejere og kan udføres på udvalgte områder eller systemer. En risikovurdering indeholder følgende aktiviteter:

Hvad indeholder en risikovurderingsanalyse?

En risikovurdering indeholder følgende aktiviteter:

Aktivitet 1 – Opstartsmøde

Vi indleder projektet med et opstartsmøde, hvor vi fastlægger nærmere detaljer omkring interviews, de systemer, der skal gennemgås samt behov for og adgang til teknisk dokumentation m.m.

Aktivitet 2 – Kvalitativ risikovurdering

Derefter gennemfører vi en kvalitativ risikovurdering af de i aktivitet 1 udvalgte systemer, hvor tekniske

nøglepersoner fra din virksomhed i dialog med Prosys vurderer sandsynligheder for brud på tilgængelighed, fortrolighed og integritet. Samtidig vurderer forretningsansvarlige personer fra din virksomhed konsekvenserne ved brud på tilgængelighed, fortrolighed og integritet. Vi gennemgår mulige og påtænkte forbedringer samt ændringer – ligeledes i en dialog mellem Prosys og nøglepersoner fra din virksomhed.

Aktivitet 3 – Analyse og behandling

Prosys gennemgår, behandler og bearbejder de indsamlede informationer fra aktivitet 2 og udarbejder den endelige rapport, som herefter gennemgås/revideres af andre Prosys-sikkerhedseksperter.

Aktivitet 4 – Afrapportering

Prosys leverer et ledelses-resumé med overblik over sikkerhedsniveauet samt detaljerede rapporter til IT-sikkerhedsafdelingen.

Kontakt os, hvis du vil vide mere om hvilken værdi en risikovurdering kan skabe for netop din virksomhed.

KONTAKT

Vi elsker beskeder, så send det bare med brevdue eller flaskepost, har du ikke lige det ved hånden så brug formularen nedenfor.