Risikovurdering

Kortlæg dine risici og få input til hvor du skal lægge dine ressourcer

Med en risikovurdering gennemgår og vurderer vi din virksomheds øjeblikkelige og forretningsmæssige sikkerhedsrisici, og vi giver konkrete forslag til mulige forbedringer. Dette grundlag giver din virksomhedsledelse overblik og muligheden for at igangsætte aktiviteter, der bringer it-sikkerheden op på det ønskede niveau.

Få overblik til målrettet handling

Det er afgørende at fokusere din virksomheds ressourcer på de mest kritiske it-sikkerhedsrisici, når din virksomhed opbygger og implementerer en effektiv it-sikkerhed. I en  risikovurdering gennemgår og vurderer Dubex din virksomheds øjeblikkelige og forretningsmæssige sikkerhedsrisici samt effekten af mulige forbedringer (risiko- og konsekvensanalyse).

På dette grundlag får din virksomhed overblik og input til målrettede aktiviteter, der kan skabe det ønskede sikkerhedsniveau. En risikovurdering er et optimalt udgangspunkt for fokuserede projekter og prioritering af initiativer. 

"Din ledelse får overblik over det aktuelle trusselsbillede ud fra en interviewbaseret gennemgang af udvalgte informationssystemer med hensyntagen til de forretningsmæssige behov. På den måde synliggør vi, hvor det bedst kan betale sig at gøre en indsats for at opnå det ønskede sikkerheds- og serviceniveau." John Wiingaard, Senior GRC Consultant, Dubex

En risikovurdering omfatter:

  • Præcisering
    Din virksomheds mål og risikovillighed præciseres.
  • Sårbarheds- og konsekvensvurdering
    Udvalgte informationssystemer vurderes for teknisk sårbarhed og forretningsmæssig konsekvens.
  • Forbedringsmuligheder
    For hvert informationssystem vurderes en række mulige forbedringer og deres sikkerhedsmæssige konsekvenser.

Din virksomheden får:

  • Ledelsesresumé med overblik over sikkerhedsniveauet
  • Detaljerede rapporter til it-sikkerhedsafdelingen
  • Grundlag for at træffe beslutninger om it-sikkerheden
  • Vurderingen er baseret på og i overensstemmelse med ISO 27000-seriens metodik
  • Kvalitativ vurdering af informationssystemerne for teknisk sårbarhed og forretningsmæssig konsekvens
  • Vurdering af mulige forbedringer og deres sikkerhedsmæssige betydning
  • Baseret på interviews med ledelsen samt system- og dataejere
  • Risikovurderingen kan udføres på udvalgte områder eller systemer
  • Med mere end 30 sikkerhedseksperter er Dubex Danmarks største virksomhed inden for it-sikkerhed

Sådan kommer vi i gang

Risikovurderingen er baseret på og i overensstemmelse med ISO27000. Den er baseret på interviews med ledelsen samt system- og dataejere og kan udføres på udvalgte områder eller systemer. 

Hvad indeholder en risikovurdering?

En risikovurdering indeholder følgende aktiviteter:

Aktivitet 1 – Opstartsmøde

Vi indleder projektet med et opstartsmøde, hvor vi fastlægger nærmere detaljer omkring interviews, de systemer, der skal gennemgås, samt behov for og adgang til teknisk dokumentation m.m.

Aktivitet 2 – Kvalitativ risikovurdering

Derefter gennemfører vi en kvalitativ risikovurdering af de  udvalgte systemer i aktivitet 1, hvor tekniskenøglepersoner fra din virksomhed i dialog med Dubex vurderer sandsynligheder for brud på tilgængelighed, fortrolighed og integritet. Samtidig vurderer forretningsansvarlige personer fra din virksomhed konsekvenserne ved brud på tilgængelighed, fortrolighed og integritet. Vi gennemgår mulige og påtænkte forbedringer samt ændringer – ligeledes i en dialog mellem Dubex og nøglepersoner fra din virksomhed.

Aktivitet 3 – Analyse og behandling

Dubex gennemgår, behandler og bearbejder de indsamlede informationer fra aktivitet 2 og udarbejder den endelige rapport, som herefter gennemgås/revideres af andre Dubex-sikkerhedseksperter.

Aktivitet 4 – Afrapportering

Dubex leverer et ledelsesresumé med overblik over sikkerhedsniveauet samt detaljerede rapporter til IT-sikkerhedsafdelingen.

Tag en snak med os om risikovurdering

Tak. Du høre fra os hurtigst muligt.