Risikovurdering

Med en risikovurdering gennemgår og vurderer vi din virksomheds øjeblikkelige og forretningsmæssige sikkerhedsrisici i forhold til det aktuelle trusselsbillede. På baggrund af dette får du overblik over it-risici og konkrete forslag til mulige forbedringer.

En risikovurdering giver virksomhedens ledelse overblik og input til målrettede aktiviteter til at opnå det ønskede sikkerhedsniveau. En risikovurdering er således det optimale udgangspunkt for fokuserede projekter og prioritering af initiativer.

Dubex Risikovurdering er baseret på, og i overensstemmelse med, ISO27000-serien for informationssikkerhed og omfatter:

  • Præcisering af virksomhedens mål og risikovillighed
  • Sårbarheds- og konsekvensvurdering af udvalgte informationssystemer (sikkerhedsmæssige sårbarheder og forretningsmæssige konsekvenser)
  • Forbedringsmuligheder og deres sikkerhedsmæssige konsekvenser

Risikovurderingen kan udføres på udvalgte områder eller systemer.

"Din ledelse får overblik over det aktuelle trusselsbillede ud fra en interviewbaseret gennemgang af udvalgte informationssystemer med hensyntagen til de forretningsmæssige behov. På den måde synliggør vi, hvor det bedst kan betale sig at gøre en indsats for at opnå det ønskede sikkerheds- og serviceniveau." - John Wiingaard, Senior GRC Consultant, Dubex

Sådan gør vi:

Projektet indledes med et opstartsmøde, hvor vi fastlægger de nærmere detaljer omkring interviews, de systemer der skal gennemgås, samt behov for og adgang til teknisk dokumentation mv. Derefter gennemfører vi en kvalitativ risikovurdering af de udvalgte systemer. I dialog med tekniske nøglepersoner fra din virksomhed vurderer vi sandsynligheder for brud på tilgængelighed, fortrolighed og integritet. Samtidig vurderer forretningsansvarlige personer fra virksomheden konsekvenserne ved brud på tilgængelighed, fortrolighed og integritet. Derudover gennemgår vi sammen de mulige og påtænkte forbedringer samt ændringer.

På baggrund af interviewene behandler og bearbejder Dubex de indsamlede informationer og udarbejder den endelige rapport. Rapporten indeholder:

  • Detaljerede rapporter til it-sikkerhedsafdelingen
  • Grundlag for beslutninger om it-sikkerheden
  • Ledelsesresumé med overblik over it-sikkerhedsniveauet.

Projektet afsluttes med en afrapportering med fokus på prioritering af de fundne risici.

Dubex Risikovurdering kan suppleres med:

Tag en snak med os om risikovurdering

Tak for din henvendelse. Du hører fra os snarest muligt.