Organizacyjnie:

  • odwzorowanie schematu organizacyjnego,
  • odwzorowanie procesów biznesowych,
  • korelacja procesów z ryzykami,
  • korelacja procesów z komórkami organizacyjnymi,
  • korelacja ryzyk z grupami ryzyka,
  • wskazanie krytyczności procesu,
  • wskazanie typów danych osobowych przetwarzanych w procesie,
  • wskazanie szczególnych kategorii danych osobowych.

Zgodność:

  • możliwość przypisania regulacji do ryzyk,
  • możliwość kontroli zaleceń audytowych,
  • możliwość kontroli terminów wdrożeń  zaleceń audytowych,
  • możliwość kontroli ryzyk wymagających okresowych przeglądów.

Identyfikacja ryzyka w obszarach:

  • środowiska teleinformatycznego,
  • kontroli dostawców usług informatycznych,
  • zarządzania kadrami,
  • zarządzania bezpieczeństwem fizycznym,
  • produktów i usług,
  • usług chmurowych.

Ocena ryzyka w zakresie:

  • prawdopodobieństwa wystąpienia,
  • skutków finansowych,
  • skutków wizerunkowych,
  • utraty poufności,
  • utraty dostępności,
  • utraty integralności,
  • dodatkowe atrybuty definiowane przez klienta.

Ocena DPIA:

  • przypisanie negatywnych skutków do ryzyka,
  • ocena skutków,
  • dedykowany raport DPIA.

Plan postępowania z ryzykiem:

  • przypisanie priorytetu do planu,
  • przypisanie osoby odpowiedzialnej,
  • określenie kosztów,
  • wskazanie terminu wprowadzenia planu.

Kluczowe wskaźniki ryzyka (Key Risc Indicators – KRI):

  • aplikacja umożliwia monitorować ryzyka za pomocą KRI,
  • mechanizm rejestracji pomiarów,
  • alarmowanie o wskaźnikach wymagających pomiaru,
  • raportowanie wyników.

Rejestr incydentów

  • możliwość rejestracji incydentów,
  • przeprowadzanie szczegółowych analiz,
  • monitorowanie wpływu na inne procesy,
  • szacowanie potencjalnych strat i rejestrowanie strat rzeczywistych,
  • licznik kontrolujący czas do zgłoszenia naruszenia danych osobowych do UODO,
  • dodawanie załączników (np. raporów notatek, zrzutów ekranowych itp.).

Zarządzanie uprawnieniami

  • rejestracja uprawnień,
  • grupowa realizacja wniosków,
  • monitorowanie statusów związanych z wnioskami,
  • przegląd uprawnień,
  • zaawansowanie filtrowanie nadanych uprawnień,
  • możliwość  kontroli uprawnień na wybrany dzień,
  • możliwość budowania wniosków na podstawie dokumentów Ms Word,
  • budowanie zaawansowanych szablonów uprawnień.

Klasyfikacja

  • przeprowadzenie klasyfikacji informacji w kontekście komponentów wykorzystywanych w procesach.
  • analiza wpływu BIA wykonana dla komponentu.

Informowanie wskazanych osób za pomocą poczty elektronicznej

  • wiadomości o nowych zdarzeniach wymagających reakcji użytkownika.

Informacje kontaktowe

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

O serwisie

Serwis IMNS Polska poświęcony rozwiązaniu AnRisk, będącemu częścią szerszej oferty konsultingowej zespołu IMNS Consulting.

Rozwiązania i usługi  w ofercie IMNS

Audyty bezpieczeństwa
Polityka bezpieczeństwa informacji
Zarządzanie ryzykiem
Zarządzanie ciągłością działania
Wdrażanie regulacji branżowych
Testy bezpieczeństwa