Analýza IT rizik

Analýza IT rizik identifikuje hrozby vůči informačním aktivům společnosti. Je východiskem pro určení přiměřených výdajů na ochranná opatření.

Hrozbami pro aktiva se rozumí neplánované výpadky a odstávky systémů s dopadem na provoz, ekonomiku nebo dobré jméno organizace, ztráta, odcizení nebo zneužití dat, poškození nebo zničení infrastruktury apod.
Důležitou součástí analýzy je i zpracování procesní mapy práce s daty, a identifikace možných slabých míst i z hlediska interní práce s daty, možných nekonzistencí neplatných dokumentů bez zapracovaných připomínek atd.

Analýza IT rizik je proaktivním opatřením, které na zmíněné hrozby reaguje. Snižuje tím zranitelnost organizace a umožňuje efektivnější plánování finančních i lidských prostředků na eliminaci hrozeb.

Zanedbaná analýza IT rizik ohrožuje organizaci pozdní nebo chaotickou reakcí na výskyt kritické události, a tedy i škodami, k nimž by jinak nemuselo dojít. Prevence rizik prováděná bez objektivní analýzy může být nedostatečná nebo zbytečně drahá.

Analýza předkládá:

  1. Seznam interních a externích rizik
  2. Popis a ohodnocení rizik
  3. Návrh opatření
  4. Součástí analýzy může a nemusí být i penetrační testování

 

Penetrační testy

Co jsme pro Vás schopni zajistit a bude to mít pro Vás přínos: „ Můžeme se na to společně podívat“?

V rámci GDPR a ochrany vlastního know-how  provést bezpečnostní testovaní (Penetrační testy).

Soubor testů zabezpečení počítačových zařízení, systémů a aplikací.

Provádí se testováním, simulací možných útoků na tento systém jak zevnitř tak zvenčí.

Získáte přesné informace a záznamy o tom, zda jsou vaše data chráněna.

 

Analýza dopadů GDPR varianta firma s koncovými zákazníky

Typická firma s vazbami na přímé zákazníky (dodávka produktů, marketing)

Klientova východiska

S ohledem na Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů požadoval klient provést analýzu dopadů GDPR na jeho podnikání. V rámci analýzy bylo požadováno:

 

  1.     Analýza aktuálního stavu ochrany osobních údajů.
  2.     Identifikace zpracování osobních údajů dle GDPR.
  3.     Zpracování interních předpisů v oblasti ochrany osobních údajů.
  4.     Provedení školení osob odpovědných za ochranu osobních údajů.

 

Jak analýza proběha

  1.     Na úvodní schůzce jsme klienta seznámili s nařízením GDPR, s průběhem auditu, a časovými nároky na zaměstnance.
  2.     Klient předal požadovanou dokumentaci (vnitřní předpisy, seznam systémů a aplikací)
  3.     Proběhlo několik řízených pohovorů k realizaci datové inventury (data a fyzické dokumenty)
  4.     Zpracovali jsme a předložili draft vnitřního předpisu.
  5.     Ve spolupráci s klientem jsme vypracovali rizikovou analýza uniku osobních údajů.
  6.     Bylo provedeno šetření fyzického zabezpečení osobních údajů na místě
  7.     Předložili jsme auditní zprávu a záznamy o zpracování osobních údajů, včetně návrhu nápravných opatření
  8.     Proběhla diskuse, zpráva byla upravena a doplněna.
  9.     Audit byl hotový za 1 měsíce 15 MD na straně IT Grow a 11 MD pracovníků klienta.

 

Nároky na klienta

Požadované znalosti kontaktních osob:

  •         znalost IT prostředí
  •         znalost zpracování dat v jednotlivých systémech
  •         znalost organizačních předpisů a uspořádání podniku
  •     Čas na pohovory
  •     Čas na doplnění požadovaných informací při datovém auditu

 

Klíčové přínosy očima klienta

  •     Znalost nařízení GDPR, včetně vhodné aplikace do prostředí podniku.
  •     Schopnost se rychle zorientovat v podnikových procesech (analytika).
  •     Přehledně vypracovaný přehled, jak bude dosaženo souladu s jednotlivými kapitolami Nařízení GDPR.
  •     Vypracování interního předpisu pro ochranu osobních údajů.