Choose language:
Pratite nas:

Upravljanje rizikom informacijskih sustava

Upravljanje rizikom informacijskog sustava neizostavni je dio gotovo svakog okvira upravljanja informacijskom sigurnošću (ISO 27001, PCI DSS, Odredba Hrvatske narodne banke i sl.). Izgradnja vlastitih procesa i metodologija upravljanja rizikom važan je korak u usklađivanju informacijskih sustava sa ovim regulatornim okvirima i standardima.


Donošenje odluka koje podrazumijeva preuzimanje rizika, predstavlja sastavni dio poslovanja. Odabir ispravnog i najprikladnijeg rješenja između nekoliko različitih alternativa vrlo je težak zadatak, pogotovo ukoliko ne postoji dovoljan broj pokazatelja koji mogu ukazati na pravi put.
 
Sličan problem prisutan je i u informacijskoj sigurnosti. Kako odabrati sigurnosna rješenja i kontrole koje će osigurati dovoljnu razinu sigurnosti, a da ujedno budu i poslovno opravdane? Kako definirati strategiju i postaviti ciljeve u području informacijske sigurnosti, a da se pritom postignu optimalni rezultati za organizaciju? Ovo su samo neka od pitanja koja se nameću u području informacijske sigurnosti, a upravljanje rizikom je metoda koja može dati odgovore na ta pitanja.
 
Kao temelj za donošenje odluka, procjena rizika, a također i cijeli proces upravljanja rizikom igra važnu ulogu u postupku implementacije sustava upravljanja informacijskom sigurnošću. Na temelju procjene rizika odabiru se financijski i poslovno opravdane sigurnosne kontrole koje će sigurnosni rizik umanjiti na prihvatljivu razinu. 
 
Kroz uslugu upravljanja rizikom, INFIGO IS klijentima osigurava temelj za povezivanje sustava za upravljanje informacijskom sigurnošću ili sustava za upravljanje kontinuitetom poslovanja s poslovnim ciljevima i strategijom.
Postupci snimanja poslovnih procesa, identifikacije resursa, njihovih ranjivosti te potencijalnih prijetnji predstavljaju osnovne ulazne parametre za procjenu rizika.
Metode koje se pri tom koriste variraju i prilagođavaju se zahtjevima i potrebama klijenata. No bez obzira na korištenu metodologiju, rezultat takvog postupka je transparentan, a sam postupak ponovljiv, što je nužno da bi se osigurala mogućnost mjerenja procesa i komparacije rezultata s prethodnima.
 
Upravljanje rizikom je proces koji klijentu osigurava usklađivanje sustava za upravljanje sigurnošću i sustava za upravljanje kontinuitetom poslovanja s poslovnim ciljevima i strategijom.
 
Također, kroz sistematski pristup upravljanja rizikom omogućava se efikasno vremensko planiranje i budžetiranje trenutnih i budućih zahtjeva i potreba.