Analiza ryzyka IT w oparciu o normę 27005 w RSA Archer®
Nowe wydanie międzynarodowego standardu z zakresu Zarządzania bezpieczeństwem informacji ISO 27005:2018 (ISO /IEC 27005) Ocena Ryzyka W Bezpieczeństwie Informacji ma pomóc organizacjom lepiej zarządzać ryzykami związanymi z bezpieczeństwem informacji, które jest jednym z kluczowych elementów podnoszenia bezpieczeństwa w biznesie.
Organizacja, która decyduje się na wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) oraz na jego certyfikację przez akredytowane jednostki certyfikujące, musi zapewnić zgodność tego systemu z wymaganiami norm dotyczących analizy i oceny ryzyka w bezpieczeństwie informacji.
Z uwagi na ilość i skalę danych podlegających analizie niezbędne staje się włączenie do pomocy odpowiedniego oprogramowania.
Dla całkowitego zrozumienia i wdrożenia standardu ISO 27005:2018 niezbędna jest wiedza oraz znajomość założeń, modeli i procesów zarządzania ryzykiem i bezpieczeństwem informacji.
Z uwagi na wysokie kompetencje i wieloletnie doświadczenie w obszarze GRC, nasi konsultanci zostali zaproszeni do współpracy, mającej na celu wdrożenie procesu zarządzania bezpieczeństwem informacji, przy wsparciu systemu RSA Archer®, który doskonale radzi sobie z analizą tak szerokiego zakresu danych. W ramach prac przeprowadzono warsztaty z Klientem, wypracowano koncepcję wdrożenia oraz konfigurację systemu, zgodnie z wymaganą metodyką oceny ryzyka w bezpieczeństwie informacji, a następnie wykorzystano je w praktyce podczas przeprowadzania procesu szacowania ryzyka IT w organizacji.