Další důležitý krok, Analýza rizik a Business Impact Analysis
Analýza rizik a Business Impact Analysis je další důležitý krok na cestě k zajištění kybernetické bezpečnosti vaší firmy. V tomto kroku jde hlavně o ochranu klíčových aktiv, minimalizaci rizik a fungování firmy při a po kybernetickém útoku. Naši experti jsou schopni nahlížet na situaci nejen z pohledu bezpečnosti, ale i organizace a ekonomiky a tím zvýšit celkovou účinnost této analýzy.
Projekt navazuje na zjištění z Auditu řízení kybernetické bezpečnosti ve společnosti. Jeho cílem je minimalizovat následky a náklady na řešení potenciálních bezpečnostních incidentů v organizaci, definovat klíčová aktiva, na jejichž ochranu musí společnost zacílit své úsilí, aby činnost společnosti zůstala zachována v požadovaném rozsahu a kvalitě. Následně je nad těmito klíčovými aktivy zpracována analýza rizik pro identifikaci hlavních rizik, která je třeba nějakým způsobem řešit a ošetřit, a dále analýza dopadu, která definuje požadované parametry reakce při nedostupnosti těchto klíčových aktiv a nejzazší dobu, do které je potřeba činnost aktiv obnovit, aby nebyl ohrožen samotný chod organizace.
Základním krokem projektu je vymezení logického a fyzického perimetru pro stanovení rozsahu systému řízení bezpečnosti informací, kde jde o jasné vymezení aktiv, které služby (základní služby) a procesy spadají do tohoto systému, a způsobu, jakým se organizace rozhodne je chránit. Součástí tohoto kroku je identifikace primárních (procesy, služby …) a podpůrných (lidé, technické vybavení, budovy…) aktiv, která jsou klíčová pro provoz a poskytování služeb ze strany organizace, a následná příprava na potenciální hrozby, resp. jejich následky, které mohou funkčnost a činnost klíčových aktiv ohrozit.
Dalším krokem projektu je vypracování kompletní rizikové analýzy, kdy v první fázi jsou identifikovány hlavní hrozby pro klíčová aktiva, a následně je k těmto hrozbám zpracována analýza pravděpodobnosti výskytu rizika a odhad míry dopadu v případě nastání hrozby.
BIA – Business Impact Analysis představuje zpracování dopadové analýzy pro jednotlivá klíčová aktiva při výskytu hrozby a způsobení nedostupnosti aktiv. Zpracování BIA zahrnuje, mimo jiné, definici maximální reakční doby pro jednotlivá aktiva dle jejich významnosti pro společnost, kroky nutné pro sjednání nápravy, odhady možných škod a odpovědné osoby.
Projekt je zpracován v souladu s požadavky Zákona o kybernetické bezpečnosti (Zákon č. 181/2014 Sb.) a Vyhlášky o kybernetické bezpečnosti (Vyhláška č. 82/2018 Sb.), včetně best practices v oblasti BIA, a to formou workshopů s vlastníky aktiv a zástupci řízení bezpečnosti.
Pro více informací nás kontaktujte.