Atrybuty bezpieczeństwa oceniane w metodyce
- poufność,
- dostępność,
- integralność,
- straty finansowe,
- straty wizerunkowe,
- analiza skutków (DPIA).
Możliwość dodania własnych atrybutów do analizy
Zakres ten można rozszerzyć o dodatkowych pięć atrybutów, co pozwala na analizę ryzyka w innych obszarach np. ocenę ryzyka w projekcie lub ocenę ryzyka w informacji zarządczej. Kontrolą można objąć takie atrybuty, jak wykrywalność, pracochłonność.
Możliwość modyfikacji metodyki Matrix
Zakres modyfikacji:
- wybór skali oceniania ryzyk,
- ustalenie progu, od którego ryzyko jest traktowane jako nieakceptowalne,
- zmiana parametrów macierzy kalkulującej ryzyka,
- zmiana opisów poszczególnych wag,
- dodawanie własnych atrybutów,
- parametry dotyczące realizacji przeglądu okresowego ryzyk.
Ocena pod kątem utraty danych osobowych
Ocena ta jest wymagana przepisami prawa i w naszej metodyce zalecamy dokonanie oceny dla każdego ryzyka, niezależnie od jego poziomu. Zalecamy dokonywanie oceny skutków dla wszystkich ryzyk. Program umożliwia również dokonanie analizy DPIA, jeżeli incydent wpływa na utratę, ujawnienie lub modyfikację danych osobowych.
Dla oceny skutków przygotowany został osobny raport wskazujący, który przedstawia negatywne skutki ryzyka, w przypadku naruszenia praw wolności osób fizycznych.
Tworząc analizę ryzyka budujemy własny słownik, dzięki któremu bardzo przyspieszamy pracę z ryzykami.
Kontrola wprowadzonych ryzyk pod kątem obowiązku przeprowadzenia okresowego przeglądu
Cechą poprawnie działającego systemu zarządzania ryzykiem jest cykliczna weryfikacja przeprowadzonych ryzyk. Podczas przeglądu weryfikuje się:
- Aktualność i skuteczność mechanizmów zabezpieczających.
- Prawdopodobieństwo, pod kątem zmiany częstotliwości występowania ryzyka.
- Aktualność planu postępowania z ryzykiem.
- Występowanie nowych ryzyk w procesie.
