SARA – Forstå it-trusselsbilledet og træf sikre valg

It-risikostyringsmetoden SARA giver overblik og indblik i virksomhedens it-risici. Metoden hjælper til at forstå, strukturere og prioritere risici og agere hensigtsmæssigt med denne viden.

Processen er velegnet af særligt fire grunde:

  1. Evidensbaseret 
  2. Praktisk 
  3. Gennemprøvet 
  4. Compliance med lovgivning 

I det følgende vil vi uddybe hvorfor og hvordan processen fungerer.

 

SARA står for Security Assessment, Risk Assessment

Sikre svar på fundamentale spørgsmål

En risikoanalyse skal bygge på klare og konsistente definitioner af begreber. Vi sikrer os altid at alle har en ensartet forståelse af og definitioner og sammenhænge af for eksempel risiko, scenarier, trusler og effekt.

 et solidgrundlag af data og definitioner anvender vi vores kvantitative it-risikostyringsmetode. Det gør jer i stand til at give konkrete og evidensbaserede svar på essentielle spørgsmål om risiko, i modsætning til kvalitative metoder:

  1. Hvordan ved vi, at risikostyringen virker?
  2. Ville vi vide det, hvis det ikke virkede?
  3. Hvad vil konsekvensen være, hvis det ikke virker?

 

Kvantitativ analyse, der er forståelig og anvendelig

Vores kvantitative metode hjælper virksomheder med at identificere de tiltag, der giver den bedste risikoreduktion per krone. Gennem en overkommelig proces bliver jeres it-ansvarlige og ledelse klædt på til, at kunne gennemskue trusselsbilledet og handle hensigtsmæssigt. I vil blandt andet kunne kvantificere behovet på operationelle hensættelser.

Med risikovurderingen får I en opgørelse over:

  • Trusselsbilledet i sandsynlig frekvens sat op imod størrelsen af tab i kroner og ører
  • Forventede tab på forskellige it-risikoområder
  • Risikoniveau i forhold til risikoappetit

 

Velkendt og velunderbygget kvantitativ risikostyring

Myndigheder lægger i sin vurdering typisk vægt på metoden til udarbejdelse af it-risikoanalyser. Vores kvantitative risikostyring er den samme veldokumenterede og succesfulde metode, som har været anvendt i mange brancher til opgørelse af flere typer risici, herunder dele af den finansielle sektor. Med vores gennemprøvede og videnskabelige metode opnår et vellykket tilsyn.

 

Sikker efterlevelse af lovgivning 

Vores analysemetode har været udsat for inspektioner og er blevet anerkendt. I kan derfor efterleve lovgivningen i tryg forvisning om, at jeres risikostyringsmetode er finanssektorens sikreste og opfylder kravene i den gældende lovgivning og vejledninger om risikostyring i den finansielle sektor.

Tolv trin til overblik, prioritering og handling 

SARA-processen gennemgår og analyserer af jeres it-risici på en måde, som er evidensbaseret, praktisk, gennemprøvet og i overensstemmelse med gældende lovgivning.

Slutproduktet er en rapport, hvor netop jeres sårbarheder er belyst og prioriteret i forhold til, hvilke sårbarheder der er farligst og dyrest. Herudfra kan I begynde at reducere jeres risici selv eller i samarbejde med os.

Processen består af over 100 aktiviteter fordelt på 12 trin: 

  1. Klargøring
  2. Scoping
  3. Indkaldelser og praktik
  4. Scenarieopbygning
  5. Risikoregister
  6. Sikkerhedsmålinger
  7. Sikkerhedsanalyse
  8. Estimering
  9. Simulering
  10. Mitigeringsplan
  11. Rapportering
  12. Kommunikation

Et gennemløb af ovenstående SARA-proces tager som udgangspunkt en måned. Vi skræddersyr selvfølgelig forløbet til jeres virksomhed, herunder rapportering m.v., for at sikre et effektivt, grundigt og sikkert forløb.

 

Et oplagt valg til finansielle og forsyningsvirksomheder

It-risikostyringsmetoden SARA kan med stor fordel bruges af finansielle og forsyningsvirksomheder. Hvis risici ikke analyseres og håndteres korrekt i disse industrier, kan det have store konsekvenser for virksomheden og samfundet. Her sikrer SARA struktur, systematik og anvendelighed, så virksomheder forstår deres reelle it-trusselsbillede.

Vi har allerede arbejdet på projekter specifikt til lovgivning i den finansielle sektor og forsyning & energi. Tag gerne kontakt til os, så vil vi uddybe, hvordan vi og SARA kan hjælpe jer.

 

 

Vil I vide mere om SARA?

For yderligere information kontakt venligst salgschef Thomas Bang på:

Telefon: +45 9360 5152

E-mail: tba@aci.dk