OPNÅ RESULTATER MED RISIKOSTYRING

Læs mere:

Trusler og sårbarheder indenfor cybersecurity og informationssikkerhed ændrer sig.  Er de nye trusler aktuelle for os? Har vi sårbarheder i forhold til nye trusler? Hvordan skal vi prioritere vores sikkerhedsresurser? Disse spørgsmål bliver besvaret med en risikovurdering.

Risikostyring er identifikation, vurdering og prioritering af risiko (defineret i ISO31000/ISO27005 som effekten af usikkerhed i opnåelse af målsætning) med efterfølgende koordinering og økonomisk planlægning af resurser for at minimere, overvåge, og kontrollere sandsynligheden og/eller konsekvensen af negative hændelser eller at maksimere opnåelsen af muligheder.

Erfarne medarbejdere inden for  risikostyring

ACI har et team bestående af erfarne og certificerede medarbejdere inden for risikostyring, og informationssikkerhed. Vi tilbyder følgende services inden for risikostyring:

  • Risikoanalyser/Risikovurderinger
  • Udvikling af ERM (Enterprise Risk Management).Virksomhedens eget rammeværk for risikostyring
  • Udvikling og test af beredskabsplaner (DRP/BCP)
  • Dokumentation af Security Baseline

Informationssikkerhed er mere end It-sikkerhed

Informationssikkerhed er ikke bare sikkerheden for It-systemerne, men derimod alt hvad der kan have indflydelse på informationssikkerheden. Det inkluderer også forretningsprocesser, medarbejdere, leverandører, bygninger og fysisk sikkerhed.

De bløde værdier inden for risikostyring

ACI tager en holistisk tilgang i arbejdet med risikostyring. Det er vigtigt at huske alle de konsekvenser som en negativ hændelse vil have for virksomheden. Tab kan også komme fra mistet omdømme, effektivitet og medarbejdertilfredshed.