Punktem kluczowym każdego audytu wykonywanego przez EXE Group jest analiza ryzyka. To właśnie wyniki analizy ryzyka określają późniejszy program badania systemów informatycznych oraz dają szerszy obraz rzeczywistości kadrze zarządzającej bezpieczeństwem i ochroną zasobów informatycznych w Państwa firmie. W EXE Group kładziemy nacisk na analizę ryzyka oraz późniejszą organizację pracy, ponieważ wspomniane etapy badania audytowego stanowią o rzetelności wniosków badania oraz poziomie wykrytych luk w bezpieczeństwie sieci informatycznej Państwa firmy.

Integralną częścią analizy ryzyka wykonywaną przez EXE Group są macierze ryzyka. Charakteryzują się one wysoką szczegółowością oraz przejrzystością zastosowanej metodologii.

Typowymi elementami matrycy ryzyka EXE Group są:

• Określenie ryzyka,
• Oszacowanie stopnia ograniczenia ryzyka w chwili obecnej (stan faktyczny):
• Nieznaczne, umiarkowane, całkowite,
• Kryteria ryzyka:
• Materialność
• Wrażliwość,
• Kontrola wewnętrzna,
• Stabilność,
• Kompleksowość.
• Istniejące mechanizmy ryzyka,
• Dodatkowe mechanizmy kontroli ograniczające ryzyko (przewidywane do opracowania i wdrożenia w przyszłości),
• Opis, przewidywany termin realizacji,

Identyfikacja i priorytezacja ryzyk to faza wstępna analizy ryzyka EXE Group. Po zakończeniu fazy wstępnej oraz przedstawieniu wyników analizy, określane są (przy współudziale oraz akceptacji przedstawicieli Państwa firmy) ryzyka akceptowalne oraz nieakceptowalne. Następuje również identyfikacja mechanizmów zabezpieczających ryzyka oraz określenie organizacji całego badania.

 

Zarządzanie ryzykiem - więcej

Audyt informatyczny

Kontakt z EXE Group