A vállalatok, szervezetek működését fenyegető tényezők közül napjainkban kritikus az IT infrastruktúrában rejlő kockázatok szerepe. A kockázatok aspektusából nézve az IT infrastruktúra fogalomkörébe tartoznak a létesítmények, az IT technológia, az eljárások, az adatok valamint a humánerőforrás is. Létkérdés, hogy a szinte végtelen számú fenyegetés miatt ne fulladjon káoszba a védekezés, az erőforrásokat pazarlás nélkül, hatékonyan, a megfelelő helyen és mértékben tudjuk felhasználni.
A KÜRT kockázatmenedzsment portfoliójának célja e releváns kockázatok feltérképezése, kockázatarányos kezelése, illetve a szervezet információbiztonsági állapotáért hosszabb távon felelős információbiztonsági irányítási rendszer kialakítása és fenntartása.
A kockázatmenedzsment folyamat a fenyegetések bekövetkezési valószínűségének és lehetséges hatásainak meghatározásával kezdődik. Ezen vizsgálat eredményeire alapozva dolgozzuk ki a vállalat számára azt a testreszabott eszköztárat, amellyel a fenyegető tényezők bekövetkezési valószínűsége, vagy az általuk esetlegesen okozott kár elfogadható mértékre csökkenthető.
A KÜRT kockázatmenedzsment terméke a vállalatok működési kockázatainak kezelésére koncentrál, illetve megvilágítja, hogy az egyes működési kockázatok milyen hatással vannak a különböző üzleti folyamatokra.
Mire ad megoldást a KÜRT kockázatmenedzsment portfoliója?
Üzleti oldali előnyök:
- Kockázatok számszerűsített ismerete
- STOP LOSS, kontrollálható kockázatok
- Üzleti folyamatok fenyegetettségének kezelhetősége
- Üzleti folyamatokat támogató informatikai fejlesztésekkel kapcsolatos döntések támogatása
- Optimalizált, tervezhető, ellenőrizhető védelmi költségek
- A fenyegetettségek bekövetkezési valószínűségének és az okozott veszteségeknek csökkentése
IT oldali előnyök:
- Üzleti szempontból kritikus szolgáltatások és erőforrások meghatározása és priorizálása
- Optimális kockázatcsökkentő eljárások kiválasztásának támogatása
- Védelmi eszközök és eljárások beszerzése, alkalmazása konkrét védelmi igények alapján
- Megalapozott, tervezhető és üzleti oldal előtt objektíven indokolható IT védelmi költségek
Milyen eredmények várhatók a kockázatmenedzsmenttől?
Rövidtávon várható eredmények:
- Világossá és priorizálhatóvá válnak a környezetben, az alkalmazott technológiában, az infrastruktúrában illetve a humánerőforrásban rejlő kockázatok, és azonnal megkezdhető a kockázatokat csökkentő intézkedések kidolgozása.
- Az információbiztonság és irányíthatóvá, tervezhetővé, visszacsatolhatóvá válik
Hosszútávon várható eredmények:
- Az információs rendszerrel kapcsolatos működési kockázatok kockázatarányos szinten tarthatóak.
- A különböző fenyegető tényezők bekövetkezéséből fakadó veszteségek csökkennek.
- A kockázatmenedzsment hosszú távú működtetése bizonyos vállalatoknál elengedhetetlen feltétele a megfelelőségnek (BASEL II, HPT, stb.).
A bevezetés módszertana
A kockázatmenedzsment bevezetése három lépcsőben lehetséges:
- Kockázatelemzés
- Azonnali kockázatcsökkentő intézkedések kidolgozása illetve végrehajtása
- Az információbiztonság irányítási folyamatainak kialakítása; a stratégiai időtávú kockázatcsökkentő intézkedések ütemezett végrehajtása; az irányító és végrehajtó személyzet oktatása
- Az eredmények fenntartásának módszertana
Az eredmények fenntartásának alapvető feltételei:
- Az információbiztonsági irányítási rendszer folyamatos fenntartása, fejlesztése
- Az irányítási rendszerben feltárt kockázatok folyamatos kezelése, a védelmi rendszer fejlesztése és frissítése
- Az információbiztonsági tudatosság folyamatos növelése
A kockázatmenedzsment termék megrendelhető csomagban, vagy modulonként egyaránt.
