W jakim celu przeprowadza się analizę ryzyka ?
Przygotowanie dokumentacji SZBI z uwzględnieniem wyników analizy ryzyka to gwarancja powstania procedur ukierunkowanych na istniejące zagrożenia w celu ich poprawy. Celem więc analizy ryzyka jest wpływ na zmniejszanie zagrożeń lub ich eliminacja.
Jaki przepisy mówią o obowiązku przeprowadzenia analizy ryzyka i kogo one dotyczą?
Dwa akty prawne wspominają o wymogu analizy ryzyka przez podmioty:
1. Obowiązujące Rozporządzenia KRI w par.19 pk.2 ppk.3) mówi o obowiązku "przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji". Od podmiotu wymaga się "podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy". Rozporządzenia KRI dotyczy podmiotów publicznych, w których przetwarzane są rejestry publiczne w postaci teleinformatycznej.
2. Dyrektywa NIS2, który zostanie zaimplementowana do polskiego systemu prawnego czyli do Nowej Ustawy o Krajowym Systemie Cyberbezpieczeństwa do końca roku. W projekcie ustawy o obowiązku analizy ryzyka mowa jest w par. 8.1 - obowiązek prowadzenia systematycznego szacowania ryzyka oraz zarządzanie tym ryzykiem. Nowa ustawa KSC obejmie swoim zasięgiem podmioty publiczne (w tym UG, UM, Starostwa).
Czym jest analiza ryzyka ?
Szacowanie ryzyka to identyfikacja, ocena i analiza potencjalnych zagrożeń, które mogą negatywnie wpłynąć na realizację celów danego projektu, organizacji lub działalności. Ocenę ryzyka przeprowadzamy dla atrybutów poufności, dostępności i integralności zasobów. Uwagę zwracamy na ryzyko wysokie oraz krytyczne.
Jak korzystać z opracowania analizy ryzyka ?
Choć celem jest identyfikacja istniejących zgrożeń, to celem nadrzędnym jest usprawnianie, poprawa w celu zmniejszenia zagrożeń lub uzyskania akceptowalnego poziomu. Narzędzie do analizy ryzyka sugeruje rozwiązania poprawiające poziom zagrożenia. Analiza wyników pozwala wyciągać wnioski i ułatwia podejmowanie działań naprawczych. Zakres i fukcjonalność naszego narzędzia: funkcje narzędzia.
Co oferujemy ?
Nasza oferta obejmuje narzędzie do szacowania ryzyka wraz z usługą szacowania ryzyka. Uzyskane dane i informacje zostają wprowadzone do bazy narzędzia i stanowią stan początkowy. Przekazane narzędzie gotowe jest do korzystania. Dzięki możliwości porównania wyników poziomu zagrożenia w zmieniającym się czasie, można kontrolować zmieniający się poziom zagrożenia.
Do obsługi narzędzia wymagana jest przeglądarka www. Narzędzie jest udostępniane z licencją do korzystania, do której wszelkie prawa ma MEDIATOR.
Zapraszamy do kontaktu - przedstawimy szczegóły.