Organizacyjnie:

  • odwzorowanie schematu organizacyjnego,
  • odwzorowanie procesów biznesowych,
  • korelacja procesów z ryzykami,
  • korelacja procesów z komórkami organizacyjnymi,
  • korelacja ryzyk z grupami ryzyka,
  • wskazanie krytyczności procesu,
  • wskazanie typów danych osobowych przetwarzanych w procesie,
  • wskazanie szczególnych kategorii danych osobowych.

Zgodność:

  • możliwość przypisania regulacji do ryzyk,
  • możliwość kontroli zaleceń audytowych,
  • możliwość kontroli terminów wdrożeń  zaleceń audytowych,
  • możliwość kontroli ryzyk wymagających okresowych przeglądów.

Identyfikacja ryzyka w obszarach:

  • środowiska teleinformatycznego,
  • kontroli dostawców usług informatycznych,
  • zarządzania kadrami,
  • zarządzania bezpieczeństwem fizycznym,
  • produktów i usług,
  • usług chmurowych.

Ocena ryzyka w zakresie:

  • prawdopodobieństwa wystąpienia,
  • skutków finansowych,
  • skutków wizerunkowych,
  • utraty poufności,
  • utraty dostępności,
  • utraty integralności,
  • dodatkowe atrybuty definiowane przez klienta.

Ocena DPIA:

  • przypisanie negatywnych skutków do ryzyka,
  • ocena skutków,
  • dedykowany raport DPIA.

Plan postępowania z ryzykiem:

  • przypisanie priorytetu do planu,
  • przypisanie osoby odpowiedzialnej,
  • określenie kosztów,
  • wskazanie terminu wprowadzenia planu.

Informacje kontaktowe

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

O serwisie

Serwis IMNS Polska poświęcony rozwiązaniu AnRisk, będącemu częścią szerszej oferty konsultingowej zespołu IMNS Consulting.

Rozwiązania i usługi  w ofercie IMNS

Audyty bezpieczeństwa
Polityka bezpieczeństwa informacji
Zarządzanie ryzykiem
Zarządzanie ciągłością działania
Wdrażanie regulacji branżowych
Testy bezpieczeństwa