Услуга

Существует множество причин для выполнения анализа рисков информационной безопасности. Для одних компаний это исполнение требований таких стандартов, как PCI DSS, СТО БР ИББС или ISO 27001. Для других — отправная точка в проекте по внедрению системы обеспечения информационной безопасности.

В любом случае, анализ рисков нужен компании для нахождения разумного баланса между защищенностью бизнеса и стоимости его защиты.

Компания Deiteriy обладает опытом и собственными методиками анализа рисков. В зависимости от характера бизнеса заказчика и степени зрелости его процессов, риски выявляются на основе анализа информационных активов, бизнес-процессов и статистики инцидентов информационной безопасности, зафиксированных в организации заказчика.

Результатом оказания услуги являются структурированные данные об информационных бизнес-рисках компании, их уровне критичности и оптимальных способах их снижения.