System Zarządzania Ryzykiem (SZR/RMS) – PN-ISO 31000

System Zarządzania Ryzykiem (SZR/RMS) – PN-ISO 31000

Zarządzanie ryzykiem to skoordynowane działania mające na celu identyfikację, minimalizację lub eliminację prawdopodobieństwa oraz skutków realizacji zagrożeń. System zarządzania ryzykiem jest kluczowym procesem i jest realizowany w oparciu o wypracowaną przez naszych ekspertów metodykę, bazującą na przepisach prawa, międzynarodowych i krajowych standardach oraz tzw. dobrych praktykach.

Zakres oferty

Przeprowadzenie analizy zagrożeń i oceny ryzyka

Opracowanie i dobór metodyki analizy ryzyka (z uwzględnieniem specyfiki organizacji (firmy lub instytucji));

Przygotowanie i opracowanie klasyfikacji informacji, identyfikacja informacji kluczowych bazująca na ocenie wskaźników poufności, integralności oraz dostępności dla poszczególnych grup informacji;

Ustalenie liczby kategorii ochrony informacji;

Określenie sposobu przetwarzania każdej z grup (zgodnie z wymaganiami normy PN-ISO/IEC 27001), w szczególności:

Sposób oznaczania informacji (zarówno w wersji papierowej jak i elektronicznej);

Zasady udostępniania informacji wewnątrz organizacji;

Zasady przekazywania informacji poza organizację;

Zasady ochrony informacji w wersji elektronicznej (np. szyfrowanie danych);

Szczególne uwarunkowania odnośnie powielania informacji.

Uwzględnienie wymagań prawnych oraz innych wymagań, regulujących obieg i przetwarzanie informacji;

Przeprowadzenie warsztatów dla osób biorących udział w ocenie ryzyka;

Przeprowadzenie pierwszej oceny ryzyka, na podstawie wybranej metodyki analizy ryzyka oraz opracowanej klasyfikacji informacji, której efektem będzie wskazanie poziomów ryzyka dla poszczególnych grup informacji przetwarzanych w organizacji, a także wskazanie najważniejszych obszarów doskonalenia;

Zdefiniowanie odpowiedniej wagi dla każdego procesu, w efekcie czego zbudowany zostanie ranking procesów i zagrożeń dla zdolności ich realizowania;

Opracowanie planu minimalizacji ryzyka określającego czynności, jakie powinny zostać zrealizowane w celu utrzymania lub zwiększenia realizowanego poziomu bezpieczeństwa.