Analiza ryzyka AnRiskStrona główna > Metodyka zarządzania ryzykiem > Postępowanie z ryzykiem
Głównym celem analizy ryzyka jest podniesienie bezpieczeństwa w realizowanych procesach. Podstawowymi mechanizmami postępowania są:
Najczęściej stosowanym mechanizmem jest wprowadzanie zabezpieczeń.
Np. RYZYKO: wyciek informacji spowodowany kradzieżą komputera przenośnego,
ZABEZPIECZENIE: szyfrowanie wszystkich nośników (całego dysku twardego oraz nośników wymiennych),
Transfer ryzyka, czyli przeniesienie ryzyka wykorzystuje się w przypadkach gdy nie posiada się odpowiednich kompetencji lub komponentów do realizacji zadań.
Np. RYZYKO: brak odpowiednich kompetencji w zakresie zapewnienia bezpieczeństwa działania serwera.
ZABEZPIECZENIE: wykorzystanie zewnętrznego podmiotu do obsługi serwera poczty elektronicznej.
Usuwanie procesów i komponentów, które generują ryzyko.
Np. RYZYKO: nielegalne wykorzystanie bezprzewodowej sieci dla gości,
ZABEZPIECZENIE: wyłączenie sieci WIFI.
Najwyższe kierownictwo, może pozostawić ryzyko bez wprowadzania planów postępowania.
Np. RYZYKO: nieuprawnione wysłanie przez pracownika poufnych informacji za pomocą poczty elektronicznej.
ZABEZPIECZENIE: BRAK
W takim przypadku zalecamy co najmniej zabezpieczenie organizacyjne w postaci szkoleń dla użytkowników poczty, uświadamiających ryzyka oraz przyczyny typowych pomyłek przy wysyłaniu wiadomości i załączników.
IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław
Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa
IMNS Consulting
tel: 71 797 77 20
Serwis IMNS Polska poświęcony rozwiązaniu AnRisk, będącemu częścią szerszej oferty konsultingowej zespołu IMNS Consulting.
Audyty bezpieczeństwa
Polityka bezpieczeństwa informacji
Zarządzanie ryzykiem
Zarządzanie ciągłością działania
Wdrażanie regulacji branżowych
Testy bezpieczeństwa