S5 Áhættumat
S5 Áhættumat er notendavænt og heildstætt hugbúnaðarkerfi fyrir áhættumat og stjórnun upplýsingaöryggis. Kerfið auðveldar til muna framkvæmd áhættumats og að fylgja eftir niðurstöðum þess.
S5 Áhættumat er veflausn og því aðgengilegt öllum skilgreindum notendum sem aðgang hafa að veraldarvefnum. Viðmót kerfisins er notendavænt og auðvelt er að læra á það. Kerfið leiðir notandann áfram á öruggan hátt í gegnum áhættumatsferlið og innleiðingu fyrirbyggjandi ráðstafana vegna aðsteðjandi ógna.
S5 Áhættumat er þróað af sérfræðingum Kögunar með áralanga reynslu í stjórnun upplýsingaöryggis. Kerfið tekur mið af staðlinum ÍST ISO/IEC 27001, sem er alþjóðastaðall og veitir leiðbeiningar við að koma upp og innleiða stjórnkerfi upplýsingaöryggis.
Í S5 Áhættumati er meðal annars hægt að:
- Skrá og flokka eignir eftir eðli, virði (mikilvægi) og aðgengi
- Greina áhættuþætti (ógnir), sem að eignum stafa og meta á kerfisbundinn og hlutlægan hátt alvarleika þeirra
- Skilgreina fyrirbyggjandi ráðstafanir vegna ógna (s.s. úrbótaverkefni) með það að markmiði að lágmarka öryggisáhættu
- Stýra innleiðingu ráðstafana og stjórnkerfi upplýsingaöryggis
- Framkvæma áhættumat fyrir starfsemina í heild eða ákveðna þætti hennar
- Endurskoða áhættumat eftir þörfum meðal annars með því að byggja á niðurstöðum fyrra áhættumats. Eignaskrá og ógnir eru þá endurmetnar, nýjar eignir og ógnir eru skilgreindar og eldri felldar út eftir því sem við á
- Útbúa nothæfisyfirlýsingu fyrir vottun þar sem fram kemur hvaða stýringar staðalsins ÍST ISO/IEC 27001 hafa verið innleiddar og hverjar ekki ásamt nauðsynlegum rökstuðningi. Yfirlýsingin er auk þess greinargóður vitnisburður um ástand upplýsingaröryggis hjá fyrirtækinu
Upplýsingaöryggi
Stjórnun upplýsingaöryggis er nauðsynlegur þáttur í að tryggja samfeldni í rekstri skipulagsheilda og órjúfanlegur hluti af rekstraröryggi þeirra. Tilgangur þess er meðal annars að koma í veg fyrir atvik sem truflað geta reksturinn eða lágmarka áhrif af slíkum atvikum.
Áhættumat
Áhættumat er meginþáttur í að koma á og viðhalda stjórnkerfi upplýsingaöryggis. Við áhættumat er ákvarðað hvaða upplýsingaeignir þarf að vernda, greindar ógnir sem að þeim steðja og ákveðnar aðgerðir til vernda eignirnar og þannig draga úr líkum á áföllum og tjóni.
Innleiðing og ráðgjöf
Hjá Kögun starfa ráðgjafar með margra ára reynslu og víðtæka þekkingu á ráðgjöf í stjórnun upplýsinga- öryggis. Þeir veita aðstoð við innleiðingu kerfisins og framkvæmd áhættumats í samræmi við óskir og þarfir einstakra viðskiptavina.
Nánari upplýsingar um S5 Áhættumat veita markaðsstjórar og ráðgjafar Kögunar. Sé þess óskað býður Kögun upp á ítarlega kynningu á kerfinu og hvernig það getur nýst fyrirtækjum og stofnunum við að auka upplýsingaöryggi.