Weryfikacja  wyników analizy ryzyka

Weryfikacja wynikow analizy ryzyka

 

Przeprowadzimy dla Państwa kompleksową weryfikację przeprowadzonej analizy ryzyka.

Usługa jest wykonywana na podstawie raportów oraz arkuszy z ocenami.  Usługa składa się z czterech etapów:

  • Zgodność przeprowadzonej analizy z przyjętą metodyką,
  • Analiza kompletności zdefiniowanych ryzyk,
  • Weryfikacji poprawności  przeprowadzonej oceny atrybutów,
  • Kontrola przyjętych planów postępowania z ryzykiem.

Odbiorcy usługi

  • klienci wykorzystujący metodykę IMNS Matrix,
  • klienci posiadający własne metodyki zarządzania ryzykiem.

 

Zgodności przeprowadzonej analizy ryzyka z przyjętą metodyką

Usługa ma na celu weryfikację przyjętej metodyki oraz kontrolę zgodności przeprowadzonej analizy z dokumentacją. Działania rozpoczynają się analizą metodyki, podczas której konsultant zwraca uwagę na:

  • powołanie zespołu zajmującego się przygotowaniem analizy ryzyka,
  • sposób identyfikacji ryzyka,
  • zasady informowania o zidentyfikowanych ryzykach,
  • działania realizowane w ramach monitorowania planów postępowania z ryzykami,
  • zarządzanie ryzykiem z podmiotami zewnętrznymi.

Analiza kompletności zdefiniowanych ryzyk

Doświadczenie zdobyte podczas 12 lat realizacji audytów bezpieczeństwa pozwala dostrzec ryzyka tam, gdzie inni tego nie widzą. Po poznaniu specyfiki organizacji weryfikujemy  zidentyfikowane ryzyka biorąc pod uwagę:

  • charakter działań na danych osobowych,
  • wykorzystywane środki techniczne,
  • kompetencje pracowników,
  • usługi realizowane przez podmioty zewnętrzne,
  • oraz wymagania regulacyjne.

Weryfikacji poprawności  przeprowadzonej oceny atrybutów

Ocena atrybutów przysparza najwięcej kłopotów osobom, które dopiero zaczynają pracę z ryzykami. Zadaniem konsultanta jest zidentyfikowanie potencjalnych błędów i przygotowanie wytycznych do przeprowadzenia szkolenia z zasad przeprowadzania oceny atrybutów bezpieczeństwa.

Kontrola przyjętych planów postępowania z ryzykiem

Skuteczność procesu zarządzania ryzykiem oceniamy na podstawie działań wykonywanych w celu zmniejszenia zagrożeń. Ostatnim etapem jest weryfikacja:

  • dobieranych zabezpieczeń do zidentyfikowanych zagrożeń,
  • dobieranych zabezpieczeń do wyników oceny,
  • sposobów kontroli postępów wprowadzanych planów postępowania z ryzykiem.

Informacje kontaktowe

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

O serwisie

Serwis IMNS Polska poświęcony rozwiązaniu AnRisk, będącemu częścią szerszej oferty konsultingowej zespołu IMNS Consulting.

Rozwiązania i usługi  w ofercie IMNS

Audyty bezpieczeństwa
Polityka bezpieczeństwa informacji
Zarządzanie ryzykiem
Zarządzanie ciągłością działania
Wdrażanie regulacji branżowych
Testy bezpieczeństwa