Prenta síðu Senda síðu  

S5 Áhættumat

S5 Áhættumat er notendavænt og heildstætt hugbúnaðarkerfi fyrir áhættumat og stjórnun upplýsingaöryggis. Kerfið auðveldar til muna framkvæmd áhættumats og að fylgja eftir niðurstöðum þess.

S5 Áhættumat er veflausn og því aðgengilegt öllum skilgreindum notendum sem aðgang hafa að veraldarvefnum. Viðmót kerfisins er notendavænt og auðvelt er að læra á það. Kerfið leiðir notandann áfram á öruggan hátt í gegnum áhættumatsferlið og innleiðingu fyrirbyggjandi ráðstafana vegna aðsteðjandi ógna.

S5 Áhættumat er þróað af sérfræðingum Skýrr með áralanga reynslu í stjórnun upplýsingaöryggis. Kerfið tekur mið af staðlinum ÍST ISO/IEC 27001, sem er alþjóðastaðall og veitir leiðbeiningar við að koma upp og innleiða stjórnkerfi upplýsingaöryggis.

Í S5 Áhættumati er meðal annars hægt að:

  • Skrá og flokka eignir eftir eðli, virði (mikilvægi) og aðgengi
  • Greina áhættuþætti (ógnir), sem að eignum stafa og meta á kerfisbundinn og hlutlægan hátt alvarleika þeirra
  • Skilgreina fyrirbyggjandi ráðstafanir vegna ógna (s.s. úrbótaverkefni) með það að markmiði að lágmarka öryggisáhættu
  • Stýra innleiðingu ráðstafana og stjórnkerfi upplýsingaöryggis
  • Framkvæma áhættumat fyrir starfsemina í heild eða ákveðna þætti hennar
  • Endurskoða áhættumat eftir þörfum meðal annars með því að byggja á niðurstöðum fyrra áhættumats.  Eignaskrá og ógnir eru þá endurmetnar, nýjar eignir og ógnir eru skilgreindar og eldri felldar út eftir því sem við á
  • Útbúa nothæfisyfirlýsingu fyrir vottun þar sem fram kemur hvaða stýringar staðalsins ÍST ISO/IEC 27001 hafa verið innleiddar og hverjar ekki ásamt nauðsynlegum rökstuðningi. Yfirlýsingin er auk þess greinargóður vitnisburður um ástand upplýsingaröryggis hjá fyrirtækinu
Helstu kostir S5 Áhættumats eru:
  • Helstu kostir S5 Áhættumats eru:
  • Betra og skilvirkara skipulag við áhættumat
  • Auðveldari innleiðing stjórnkerfis upplýsingaöryggis
  • Markvissari greining áhættuþátta og auðveldari stjórnun þeirra
  • Kerfið er einfalt í uppsetningu og notkun
  • Kerfið er sveigjanlegt og auðvelt í viðhaldi
  • Kerfið býður upp á margvíslegar sýnir á gögn og veitir góða yfirsýn yfir ástand upplýsingaöryggis hverju sinni
  • Kerfið leggur til margvíslegar og gagnlegar stoðupplýsingar, svo sem fyrirfram skilgreinda áhættuþætti, sem algengt er að ógni öryggi mikilvægra eigna, gagnráðstafanir sem staðallinn ÍST ISO/IEC 27001 leggur til vegna ógna o.fl.
  • Kerfið er til bæði á íslensku og ensku

Upplýsingaöryggi

Stjórnun upplýsingaöryggis er nauðsynlegur þáttur í að tryggja samfeldni í rekstri skipulagsheilda og órjúfanlegur hluti af rekstraröryggi þeirra.  Tilgangur þess er meðal annars að koma í veg fyrir atvik sem truflað geta reksturinn eða lágmarka áhrif af slíkum atvikum.

Áhættumat

Áhættumat er meginþáttur í að koma á og viðhalda stjórnkerfi upplýsingaöryggis. Við áhættumat er ákvarðað hvaða upplýsingaeignir þarf að vernda, greindar ógnir sem að þeim steðja og ákveðnar aðgerðir til vernda eignirnar og þannig draga úr líkum á áföllum og tjóni.  

 

 

KarfaKarfa
Það eru engar vörur í körfunni