S5 Áhættumat

Gísli Ragnar Ragnarsson
440 9361

Áhættumat og stjórnun upplýsingaöryggis 

S5 Áhættumat er notendavænt, heildstætt hugbúnaðarkerfi fyrir áhættumat og stjórnun upplýsingaöryggis. Það auðveldar til muna framkvæmd áhættumats og að fylgja eftir niðurstöðum þess. Kerfið er veflausn og því aðgengilegt öllum skilgreindum notendum sem aðgang hafa að veraldarvefnum.

S5 Áhættumat er þróað af sérfræðingum Advania með áralanga reynslu í stjórnun upplýsingaöryggis. Kerfið tekur mið af alþjóðastaðlinum IST ISO/IEC 27001.

Helstu kostir

 • Betra og skilvirkara skipulag við áhættumat
 • Auðveldari innleiðing stjórnkerfis upplýsingaöryggis
 • Markviss greining áhættuþátta og auðveld stjórnun þeirra
 • Margvíslegar sýnir á gögn og góð yfirsýn upplýsingaöryggi

Í kerfinu er hægt að:

 • Skrá og flokka eignir eftir eðli, mikilvægi og aðgengi
 • Greina áhættuþætti (ógnir), sem að eignum stafa og meta á kerfisbundinn og hlutlægan hátt alvarleika þeirra
 • Skilgreina fyrirbyggjandi ráðstafanir vegna ógna (s.s. úrbótaverkefni) með það að markmiði að lágmarka öryggisáhættu
 • Stýra innleiðingu ráðstafana og stjórnkerfi upplýsingaöryggis
 • Framkvæma áhættumat fyrir starfsemina í heild eða ákveðna þætti hennar
 • Endurskoða áhættumat eftir þörfum meðal annars með því að byggja á niðurstöðum fyrra áhættumats. 
 • Útbúa nothæfisyfirlýsingu fyrir vottun þar sem fram kemur hvaða stýringar staðalsins ÍST ISO/IEC 27001 hafa verið innleiddar og hverjar ekki.

Upplýsingaöryggi

Stjórnun upplýsingaöryggis er nauðsynlegur þáttur í að tryggja samfeldni í rekstri skipulagsheilda og órjúfanlegur hluti af rekstraröryggi þeirra.  Tilgangur þess er meðal annars að koma í veg fyrir atvik sem truflað geta reksturinn eða lágmarka áhrif af slíkum atvikum.

Áhættumat

Áhættumat er meginþáttur í að koma á og viðhalda stjórnkerfi upplýsingaöryggis. Við áhættumat er ákvarðað hvaða upplýsingaeignir þarf að vernda, greindar ógnir sem að þeim steðja og ákveðnar aðgerðir til vernda eignirnar og þannig draga úr líkum á áföllum og tjóni.