SECURITY
MANAGEMENT

Risk Assessment

Το Risk Assessment αξιολογεί το ρίσκο για κάθε απειλή που μπορεί να συμβεί στο πληροφοριακό σύστημα μίας εταιρείας βάση της πιθανότητας να εμφανιστεί και του αντικτύπου που θα έχει.

Το Risk Assessment αποσκοπεί στον εντοπισμό και την εκτίμηση των κινδύνων που ενδέχεται να επηρεάσουν τις οργανωτικές λειτουργίες, τα περιουσιακά στοιχεία και το ανθρώπινο δυναμικό και προέρχονται από τη λειτουργία και τη χρήση των πληροφοριακών συστημάτων

Επιπλέον, αξιολογεί το πιθανό κίνδυνο για κάθε απειλή που ενδέχεται να εμφανιστεί στο πληροφοριακό σύστημα μιας εταιρείας, βάση της πιθανότητας να εμφανιστεί και του αντικτύπου που θα έχει στη λειτουργία του.

Το αποτέλεσμα του Risk Assessment:

  • Αναδεικνύονται τα σημεία της υποδομής του δικτύου τα οποία χρίζουν αντίμετρα για περιορισμό του ρίσκου (σε συνδυασμό με ελέγχους που προηγούνται όπως Penetration Testing, Vulnerability Assessment, IT Security Audit κ.λ.π.).Τα αντίμετρα είναι τόσο τεχνικής φύσεως όσο και σε επίπεδο πολιτικών και διαδικασιών.
  • Εκτιμάται η επίπτωση πιθανών κυβερνοεπιθέσεων σε διάφορους τομείς (παραγωγικότητα, άμεση οικονομική ζημία, απώλεια φήμης, επιπτώσεις σε συνεργαζόμενες εταιρείες κ.λ.π.).
  • Συνεκτιμάται η πιθανότητα να συμβεί συμβάν ασφάλειας σε σχέση με τις επιπτώσεις και το κόστος μέτρων προστασίας, ώστε να προτείνονται αναλογικοί μέθοδοι θωράκισης του δικτύου και αντίμετρα.

Τα οφέλη
για την επιχείρηση