Riskianalüüsi teostamine

Riskianalüüs annab pingerea ohtudest, mis võivad ettevõtte tegevust kõige rohkem kahjustada.

Riskianalüüsi eesmärk on:

  1. Välja selgitada asutuse infosüsteemis esineda võivad nõrgad kohad;
  2. Leida läbi nõrkade kohtade realiseeruda võivad ohud;
  3. Hinnata ohtude poolt tekkida võivaid kahjusid.

Arvestades ettevõtte tegevuse iseloomu, vajadusi ning turbeklassi lähtume riskihindamisel üldjuhul järgmistest standarditest:

  1. EVS-ISO/IEC 27001:2014 Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemid. Nõuded;
  2. EVS-ISO/IEC 27003:2011 Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemi teostusjuhis;
  3. EVS-ISO/IEC 27005:2014 Infotehnoloogia. Turbemeetodid. Infoturvariski haldus;
  4. EVS-ISO/IEC 27002:2014 Infotehnoloogia. Turbemeetodid. Infoturbemeetodite tavakoodeks;
  5. ISKE – Infosüsteemide kolmeastmelise etalonturbe süsteem.

Standarditel põhineva metoodika alusel analüüsib Leego Hanssoni kogenud konsultant ettevõtte andmetöötluse hetkeolukorda, leiab nõrkused ja hindab asjakohastest ohtudest lähtuvaid riske.

Teenusega seotud projektid