Noxurion

"Imperium per intellectum."

Proč chtít analýzu rizik

  • Odhalíme slabá místa, která mohou vést k bezpečnostním incidentům nebo provozním výpadkům.
  • Analýza rizik je povinnou součástí požadavků podle zákona o kybernetické bezpečnosti i normy ISO 27001.
  • Výstupy můžete rovnou použít jako podklady pro bezpečnostní dokumentaci, plány nápravy nebo investiční rozhodnutí.
  • Pomůžeme vám stanovit priority v ochraně aktiv a tak alokovat zdroje efektivněji.
  • Zajistíte si soulad s legislativou a minimalizujete riziko sankcí.

Proč právě my

  • Máme zkušenosti z auditních projektů malých firem i velkých organizací z komerční i veřejné sféry.
  • Náš tým tvoří auditoři s praxí z Big4 a předních IT společností.
  • Využíváme rámce jako ISO 27001, ISO 27005, NIST RMF podle potřeby a typu organizace.

Co získáte

  • Jasnou identifikaci rizik – přehled o tom, co konkrétně může ohrozit vaši organizaci, aktiva nebo činnost.
  • Vyhodnocení dopadů a pravděpodobnosti – posouzení, které hrozby jsou skutečně závažné a vyžadují okamžitou reakci.
  • Doporučená opatření – konkrétní návrhy, jak rizika snížit na přijatelnou úroveň s ohledem na vaše možnosti.
  • Použitelný výstup – výsledek, který lze přímo využít jako podklad pro bezpečnostní dokumentaci, investiční rozhodnutí nebo kontrolu souladu s legislativou.
  • Shodu s ISO a zákonem – důkazní materiál pro audit nebo kontrolu podle normy ISO 27001 a zákona o kybernetické bezpečnosti.

Jak služba probíhá

  • Nabízíme konzultaci, kontrolu nebo úplné zhotovení analýzy rizik.
  • Strukturovaný a srozumitelný proces podle ISO 27005 nebo NIST RMF, který zapadá do vašeho běžného provozu.
  1. Plánování – vymezení cíle analýzy, aktiv, rozsahu a metodiky hodnocení.
  2. Identifikace rizik
    • Identifikace aktiv – seznámení s vaší organizací a stanovení, která aktiva je potřeba chránit.
    • Identifikace hrozeb a zranitelností – využíváme katalog nejčastějších hrozeb a zkušenosti z projektů.
    • Mapování scénářů – spojení hrozeb a zranitelností do realistických scénářů útoků nebo selhání.
  3. Vyhodnocení rizik
    • Analýza dopadů a pravděpodobnosti – určujeme význam jednotlivých rizik.
  4. Návrh opatření
    • Řízení rizik – návrhy na snížení, přenos, přijetí nebo odstranění rizik.
    • Prioritizace – doporučení, co řešit nejdříve s ohledem na dopady a náklady.
  5. Reporting – dokumentace výsledků analýzy s přehlednými tabulkami a návrhy opatření ke každému významnému riziku.
  6. Follow-up – nabízíme i průběžné přehodnocení rizik jako součást řízení ISMS a podporu při kontrolách a auditech.

Příklady výstupů

1 / 2
Ilustrační příklad priority opatření
2 / 2
Ilustrační příklad hodnocení aktiv

Bezpečná a výhodná spolupráce

První konzultace zdarma

Získejte lepší představu o naší práci a možnostech spolupráce.

Šifrováno od začátku do konce

Vaše data při zpracování zůstávají po celou dobu v EU a chráněná (end-to-end šifrování, kontrolovaný přístup).

Garance kvality

Pokud s výstupem nebudete spokojeni, nabízíme bezplatnou revizi.

Kolik stojí analýza rizik?

  • Úplné zhotovení analýzy rizik od 15 000 Kč – cena se odvíjí od počtu analyzovaných aktiv.
  • Pro pilotní klienty nabízíme analýzu za zvýhodněnou cenu.
Domluvit nezávaznou konzultaci