Metoderne til at nedbringe it-risici og øge sikkerheden

For at sætte og holde kursen mod optimal it-sikkerhed er det nødvendigt med pålidelige processer og effektive værktøjer. Desværre anvender mange organisationer stadig kvalitative metoder til it-risikostyring. Sådanne processer slører udsynet, og gør det svært at sikre sig optimalt.

I et hastigt udviklende it-landskab er it-sikkerhed helt naturligt højt på topledelsens og myndighedernes agenda. Den optimale sikring står på et solidt beslutningsgrundlag. Det skabes med kun ved metoder, der sikkert og transparent analyserer risici ud fra evidensbaserede og kvantitative modeller.

 

“Risikostyring med tillid til fejlbehæftede metoder er værre end intuition og terningkast.”
ACI’s dogme #2

 

 

Praktisk og pålidelig kvantitativ it-risikostyring

Risikostyring er en kendt disciplin indenfor økonomi, forsikring, byggeri m.fl. Disse evidensbaserede metoder bruger vi til at give jer en it-risikovurdering, som tager højde for jeres it-trusselsbillede, sikkerhedsniveau og risikoappetit. På det grundlag kan I udvikle jeres it-sikkerhedsstrategi, plan og budget, så I opnår den bedste risikoreduktion per krone.

En risikovurdering fra ACI medtager risikoscenarier fra følgende områder og forhold:

  • trusler fra cyberkriminalitet
  • ineffektive projektmodeller
  • mangelfulde processer for ændringshåndtering
  • mangelfuld test af ny eller ændret software
  • non-compliance i forhold til lovgivning
  • menneskelige fejl
  • tekniske fejl
  • rodet it-arkitektur
  • nøglepersoner
  • dårlig licensstyring
  • ineffektiv it-service
  • m.fl.

To løsninger til optimal it-risikostyring

Vi har udviklet metoderne SARA og GORM for at sikre jer en god proces og en brugbar vurdering i jeres it-risikostyring. Processerne skræddersyer vi jeres organisation, så forløbet bliver agilt, grundigt og sikkert. Læs mere om løsningerne herunder.



SARA - Security Assessment, Risk Assessment

SARA er en sikkerhedsvurdering og en risikovurdering af jeres aktuelle situation. Analysen viser jer, hvilke tiltag der bedst kan betale sig for nedbringelse af risiko og klæder jeres it-ansvarlige og topledelsen på til at kunne handle derefter.


Læs mere om SARA



GORM - Governance & Risk Management

GORM hjælper jer til at navigere mod optimal informationssikkerhed. Vi hjælper jer til at omsætte jeres risikovurdering til reel risikonedbringelse gennem governance-dokumentation, der skaber synergi med jeres risikostyring.


Læs mere om GORM

 

 

I har mere data, end I tror

Mangel på data er typisk argumentet mod at anvende kvantitative metoder i it-risikovurderinger. Faktisk har organisationer dog mere data, end de tror, som kan reducere usikkerhed i en it-risikovurdering.

Selv få målinger fra jeres it-miljø, sammenholdt med det vi ved om trusselsbilledet, kan bringe os nærmere en prognose for eksempelvis en alvorlig cyberhændelse med tab af sensitive data. Jeres umiddelbart tilgængelige data bruger vi til at reducere usikkerheden mest muligt. Herefter hjælper vi jer til at opsamle risikodata til yderligere reduktion af usikkerheden i efterfølgende risikovurderinger.

 

“Hvis det betyder noget, kan det observeres. Hvis det kan observeres, kan det måles.”
ACI’s dogme #10

 

Værktøjer og standarder for risikostyring

Værktøjer funger kun, hvis de underliggende processer fungerer. De er altså ikke afgørende for optimal it-sikkerhed. Gennem årene har vi naturligvis udviklet en pålidelig og effektiv værktøjskasse, som blandt andet består af:

  • Processen for risikostyring, som den er beskrevet i ISO-standarder
  • Taksonomier for operationelle risici fra forskellige industrier
  • Egenudviklet scenariegenerator
  • Værktøjer til kalibrering af ekspertudsagn
  • Simulering baseret på Monte Carlo
  • Analyse af nuværende it-sikkerhedsniveau baseret på CIS20
  • Værktøjer til visualisering og præsentation af data
  • Samarbejdspartnere til opsamling af risikodata og udførsel af specifikke tests

 

 

 

 

Vil I vide mere om vores ydelser?

Kontakt os gerne, så vil vi uddybe, hvordan vi kan skabe værdi for jer.

Tag venligst kontakt til vores salgschef Thomas Bang på:

Telefon: +45 9360 5152
E-mail: tba@aci.dk