IT és IT biztonsági kockázatelemzés

Az informatikai biztonság tervezéséhez, a stratégia kialakításához szükséges, hogy ismerjük a rendszer különböző területeinek kockázatát.

A informatikai kockázat elemzés egyik alapja az eszközgazdálkodási audit eredménye. A másik összetevő, az informatikai rendszerre vonatkozó fenyegetések felmérése, míg harmadik alkotóelem a rendszer informatikai sérülékenységeinek felmérése. Ebből a három tényezőből a megfelelő súlyozásokkal, valószínűségekkel is kalkulálva állapítható meg az informatikai rendszer, illetve elemeinek kockázata. Az elemzést nemzetközileg és a magyar felügyeletek (PSZÁF, ÁSZ) által is elfogadott metodológiák egyike szerint végezzük.

it


A metodológia kiválasztásában tekintettel vagyunk a szervezet/intézmény nagyságára és struktúrájára, valamint az informatikai rendszeren alkalmazott vagy alkalmazni kívánt szabványokra (pl. Cobit, ISO 17799/BS7799/27001, ITIL/BS:15000, Common Criteria ...)

A kockázatelemzés során automatizált eszközöket használunk, az elemzés elvégzése után a szolgáltatást megrendelő partnernek lehetősége van a szervezetén/intézményén alkalmazott kockázatelemzési módszertant, valamint a kockázatelemzés során létrejött szoftveres rendszerben működő kockázati adatbázist átvenni és a továbbiakban használni.