Целью данной услуги является определение характеристик и качественной оценки риска информационной безопасности (ИБ) для дальнейшего выбора необходимых мер и средств по управлению им.

В рамках настоящей услуги наши специалисты проведут идентификацию рисков - определят объекты воздействия, угрозы и уязвимости и в зависимости от выбранной методики (ISO, NIST, РC БР ИББС, ГОСТ Р) оценят величину ущерба (совместно с профильной группой Заказчика), вероятность возникновения и как итог - величину риска. После совместно с Заказчиком формируется план реагирования на выявленные риски, где могут описываться такие действия (или их комбинация в зависимости от требований и возможностей заказчика) в отношении каждого риска, как: снижение, устранение, перенос, принятие или отказ от процесса. Для оптимизации трудоемких процессов управления рисками ИБ и соответствием требованиям ИБ нашими специалистами предлагаются и внедряются системы класса Security GRC, позволяющие автоматизировать оценку соответствием, разработку отчетности для руководства, аудиторов и регулирующих органов.

Результатом выполненных работ является оценочная картина существующих у Заказчика рисков ИБ и предложения по обработке каждого из них с целью повышения общего уровня ИБ и снижения возможных финансовых потерь. Дорожная карта и рекомендации по управлению рисками ИБ. Работающая автоматизированная система управления рисками и соответствием информационной безопасности.