U postupak procjene i upravljanja rizicima ubrajaju se i rizici unutar IT sustava koji su nezaobilazan dio poslovanja svake tvrtke.

Upravljanje rizicima obuhvaća planiranje, organiziranje, vođenje i upravljanje resursima sa svrhom zadržavanja rizika u prihvatljivim okvirima, uz istovremeni optimalan utrošak financijskih sredstava.

Takav proces podrazumijeva suradnju svih interesnih sfera unutar tvrtke kako bi se bolje razumjeli zahtjevi i opcije za tretiranje rizika te se maksimalno prilagodili potrebama korisnika.

VAŽNOST UPRAVLJANJA RIZICIMA

Upravljanje rizicima unutar IT sustava posebno je važno zbog dinamične prirode prijetnji i ubrzanog razvoja tehnologije.

Nemogućnost pravovremenog sagledavanja svih faktora koji unose rizike u IT sustave može rezultirati neefikasnim i nepotrebno skupim sigurnosnim mjerama. Upravo zato, upravljanje rizicima mora se promatrati kao integralni dio upravljanja životnim ciklusom sustava.

PONUDA KING ICT-a ZA USPOSTAVU UPRAVLJANJA RIZICIMA

Kako bi se efikasno umanjili svi sigurnosni rizici za vaš IT sustav, KING ICT nudi vam uslugu savjetovanja prilikom uspostave procesa upravljanja rizicima.

Ključne faze procesa upravljanja rizicima obuhvaćaju:

Planiranje

Priprema za uvođenje procesa upravljanja rizicima unutar koje se definiraju ciljevi koje proces mora ispuniti, određuje doseg procesa, prikupljaju informacije o prijašnjim neželjenim događajima i incidentima unutar sustava te se određuju granice prihvatljivih rizika.

Identifikacija prijetnji i procjena rizika

Faza u kojoj se identificiraju svi resursi ključni za funkcioniranje sustava i procjenjuje na koji način realne prijetnje utječu na njihovo kompromitiranje. Procjenom ostvarivanja pojedine prijetnje dolazi se do definiranja konačnog rizika za ispravno i neprekinuto funkcioniranje sustava.

Preporuke za smanjivanje rizika

Preporuke se temelje na analizi postojećih mjera za smanjivanje rizika te se procjenjuje koje od njih su prihvatljive, a koje je potrebno zamijeniti ili nadograditi. Također, u slučajevima kada umanjivanje rizika nije financijski opravdano, razmatraju se opcije za izbjegavanje ili prebacivanje rizika.

Odabir sigurnosnih mjera

Rizici koji nisu adresirani postojećim mjerama, a odlučeno je da ih se mora umanjiti, tretiraju se odabirom novih tehničkih ili proceduralnih sigurnosnih mjera. U ovoj fazi odabiru se konkretne mjere te se određuju budžet i rokovi njihove implementacije.

Konstruiranje i implementacija sigurnosnih mjera

Stručnjaci KING ICT-a u mogućnosti su konstruirati i implementirati sve sigurnosne mjere vezane uz IT sustave i na taj način umanjiti sve rizike koji im prijete.

Provjera uspješnosti implementiranih mjera

Osim konstruiranja i implementacije sigurnosnih mjera, izrađuju se i upute za testiranje mjera i mjerenje njihove uspješnosti kroz duži vremenski period.