RiskManage
Imenom RiskManage obuhvaćene su konzalting usluge koje pruža naša tvrtka. Cilj ovih usluga je definicija i provedba strateških aktivnosti neophodnih za cjelovitu sigurnost informacijskog sustava, uvažavajući "top-down" pristup koji smatramo ključnim za uspješnu zaštitu kritičnih elemenata informacijske imovine.
U provedbi ovih usluga slijedimo vlastitu metodologiju – Borea RiskManage Framework. Metodologija je nastala kao rezultat višegodišnjeg bavljenja problematikom upravljanja informacijskim rizicima, a predstavlja zajednički temelj za sve oblike RiskManage usluga.
Izvedbe RiskManage usluga:
- RiskManage: Upravljanje informacijskim rizicima
- RiskManage: Razvoj politike sigurnosti
- RiskManage: Planiranje kontinuiteta poslovanja
- RiskManage: Upravljanje identitetima
RiskManage: Upravljanje informacijskim rizicima
Upravljnje informacijskim rizicima obuhvaća provedbu svih faza "Risk management" procesa u nekoj organizaciji. Rezultati ove usluge obuhvaćaju dokumentaciju o svim aktivnostim procesa za upravljanje rizicima (pregled i vrednovanje informacijske imovine, procjena prijetnji i ranjivosti, ocjena visine rizika) te definiciju potrebnih kontrolnih mjera koje se moraju provesti u cilju očuvanja sigurnosti informacijskog sustava. Metodologija za upravljanje informacijskim rizicima je bazirana profesionalnim preporukama i tehnikama za ocjenu rizika informacijskih sustava. Prema potrebi, proces upravljanja informacijskih rizika se prilagođava zahtjevima za upravljanje operativnim rizicima definiranih prema zahtjevima Basel II. Detaljna specifikacija potrebnih sigurnosnih mjera se izrađuje na temelju metodologije COBIT i norme ISO/IEC 17799/27001. Uz to, ocjenjuje se i sadašnje stanje sigurnosti na organizacijskoj i tehnološkoj razini, te posebno ističu prioritetne sigurnosne mjere. Provedbom projekta, korisnicima se pruža jasna strategija prilagođavanja rada informacijskog sustava zahtjevima norme ISO/IEC 17799/27001.
Brošura o usluzi RiskManage: Upravljanje informacijskim rizicima >>>
RiskManage: Razvoj politike sigurnosti
Projekt razvoja politike sigurnosti informacijskog sustava omogućuje prevođenje sigurnosnih zahtjeva u sigurnosne pravilnike, procedure i srodnu dokumentaciju nužnu za uspješnu i odgovornu provedbu sigurnosnih mjera. Među najvažnijim područjima opisanim ovom dokumentacijom su definicija odgovornosti za sigurnost informacijskih sustava, primjereno korištenje informacijskog sustava, korištenje Interneta i elektroničke pošte, klasifikacija podataka, suradnja s vanjskim partnerima, zaštita privatnosti...
RiskManage: Planiranje kontinuiteta poslovanja
Razvoj plana kontinuiteta poslovanje obuhvaća definiciju svih postupaka koje treba provesti u slučajevima kada zaista postoje određeni sigurnosni rizici. Kroz projekt se procjenjuje visina rizika koji ostaju nepokriveni sigurnosnim mjerama te se analizira mogući utjecaj takvih rizika na poslovanje. Potom, utvrđuju se sve potrebne akcije koje organizacija treba provesti u slučajevima kada takvi rizici zaista postoje. Projektom se definiraju procedure koje treba provesti, određuju se osobe koje će sudjelovati u provedbi takvih planova, te se utvrđuju tehnička sredstva nužna za provedbu planova.
Brošura o usluzi RiskManage: Planiranje kontinuiteta poslovanja >>>
RiskManage: Upravljanje identitetima
Projekt Upravljanja identitetima korisnika obuhvaća definiciju svih procesa i aktivnosti kroz koje se korisnicima dodjeljuju prava za pristup informacijskim resursima i na temelju kojih se upravlja podacima o identitetu korisnika ("Identity & Access Management"). Za svaki od resursa kojima korisnici pristupaju utvrđuju se razlozi za pristup korisnika, opseg prava koja im se dodjeljuju, te pravila koja se moraju slijediti pri dodjeli ovih prava. Nadalje, donose se precizne procedure koje se moraju provoditi u ovom, možda i najkritičnijem, procesu upravljanja informacijskom sigurnošću. Rezultat ove usluge postaje i temelj primjene svih tehničkih rješenja za upravljanje identitetima.
|
