PaxRisk Risikovurdering

Det er en udbredt misforståelse at tale om den bedste sikkerhedsløsning. I virkeligheden handler det nærmere om det rette sikkerhedsniveau, hvilket er forskelligt fra virksomhed til virksomhed. Hvor sikkerhedsniveauet skal ligge, er en konsekvens af strategien og forretningsprocesserne, specifikke trusler og de tilgængelige ressourcer i organisationen.

Virksomhedens rette sikkerhedsniveau findes ved at afpasse ressourceforbruget med forretningens behov.

Hvad er PaxRisk?

Vi har udviklet PaxRisk som en løsning, der tager det bedste fra den automatiske og den menneskelige risikovurdering af informationssikkerheden. Med baggrund i mere end 20 års erfaring, tilbyder PaxRisk en dybdegående risikovurdering af relevante systemer og værdier. Det sker på baggrund af egenudviklede systemer til effektivt at støtte risikovurderingen, mange års konsulenterfaring med dybtgående forståelse for de trusler og sårbarheder, som gør sig gældende, samt specifik indsigt i kundernes virksomheder og organisationer.
 

Hvorfor vælge PaxRisk?

For dig hvor risikovurderinger handler om mere og andet end at følge virksomhedens forretningsgange. Det handler om at forstå, at en risikovurdering er fundamentet for enhver beslutning om effektiv it-sikkerhed.

  • Find de kritiske forretningsmæssige værdier i virksomheden
  • Forstå svaghederne og truslerne, og hvad de betyder for virksomhedens værdier 
  • Forebyg specifikke risici ved at implementere de relevante sikkerhedskontroller og systemer

For os handler det om at levere:

  • det rigtige niveau af informationssikkerhed via tilstrækkelig kontrol, forebyggelse og imødegåelse af trusler. Ved at afstemme it-mulighederne med virksomhedens målsætninger, kan vi sørge for, at den nødvendige sikkerhed er tilpasset omkostningsniveauet.
  • skræddersyede teknologiske og organisatoriske løsninger, der passer til kundernes ønsker og deres nuværende it-infrastruktur

 

En PaxRisk risikovurdering er udarbejdet, så den følger ISO/IEC 27005 standarden og lever op til kravene i den nye EU Persondataforordningen.

 

Hvad får I?

Virksomheden får en pålidelig risikovurdering, der vil udgøre grundstenen for en effektiv risikostyring og de vigtigste sikkerhedsbeslutninger:

 

  • En tilbundsgående teknisk rapport om sikkerhedsniveauet i organisationen, som viser specifikke trusler, sårbarheder i systemer, risikofaktorer, scenarier med mulige hændelser, og hvor sandsynlige de er.
  • En sammenfatning med de vigtigste aspekter af risikovurderingen og deres betydning for forretningen. Sammenfatningen er et ledelsesdokument, der holder sig til et minimum af tekniske udtryk
  • En rangering af trusselsbilledet og en grafisk illustration af de fundne risici
  • En gennemgang af forskellige hændelsesscenarier og deres konsekvenser for forretningen
  • Et overblik over mulige løsningsforslag til at imødegå de relevante trusler
  • Anbefalinger til sikkerhedsløsninger, muligheder for afhjælpning af trusler og de kontroller (sikkerhedsmekanismer), som vil være passende til at styrke sikkerheden.

 

Processen bag PaxRisk

 

Den strategiske indgangsvinkel

Virksomhedens strategiske mål og forretningsmæssige krav danner baggrund for undersøgelsen af risikoen. Vi arbejder tæt sammen med vores kunder for at klarlægge de vigtigste forretningsprocesser, og vi skitserer sammen omfanget af risikovurderingen. 

Dybdegående teknisk analyse

PaxRisk er et risikovurderingsværktøj, vi selv har udviklet i SecuriPax. Ved at analysere relevante informationer om vore kunders systemer og data kan PaxRisk værktøjet effektivt hjælpe med at udarbejde en teknisk vurdering og på den baggrund fastslå mulige hændelsesscenarier samt illustrere, hvor disse ligger på en risikoskala.

Konsulenter fra SecuriPax kæder derefter den tekniske analyse sammen med deres egne undersøgelser, der er baseret på interviews med relevant personale og vores gennemgang af det tekniske setup. Konsulenterne evaluerer herefter risikofaktorerne, sandsynligheden for sikkerhedshændelser, de forretningsmæssige konsekvenser af specifikke sikkerhedsbrister og foreslår nødvendige og passende løsninger til at nedbringe (mitigere) de uacceptable risici.

Kvalitativ risikovurdering baseret på hændelsesscenarier

PaxRisk kombinerer både automatiserede og menneskelige undersøgelser for at kunne lave en teknisk og strategisk vurdering af it-risikoen og af konsekvenserne for forretningen af eventuelle sikkerhedsbrister.

PaxRisk Basic

En PaxRisk Basic er en 'light' version af PaxRisk. PaxRisk Basic Risikovurdering giver et øjebliksbillede af din virksomhedens sikkerhedsmæssige tilstand med udgangspunkt i kendte tekniske- og organisatoriske sårbarheder. Målet  er, at skabe overblik over risikobilledet og at afdække trusler og sårbarheder, som kan få negativ betydning for forretningsprocesser, informationer, it-systemer, netværk, organisation, bygninger m.m.

Et overblik over sikkerhedstilstanden er tilvejebragt ved at vurdere compliance, governance og IT-infrastruktur i forhold til organisationens sikkerhedsmål. Der gives grafiske fremstillinger for at lette identificeringen af områder, hvor organisationen står overfor risici på grund af utilstrækkelig sikkerhedskontrol.

 

Kontakt os for at høre mere of PaxRisk ydelser eller få et tilbud.

Forstå din risiko

Kontakt os