SARA – Forstå it-trusselsbilledet og træf sikre valg

It-risikostyringsmetoden SARA giver overblik og indblik i virksomhedens it-risici. Det er en kvantitativ risikoanalyse, der hjælper jer til at forstå, strukturere og prioritere risici og agere hensigtsmæssigt med denne viden.

Processen er velegnet af særligt fire grunde:

  1. Evidensbaseret
  2. Praktisk
  3. Gennemprøvet
  4. Compliance med lovgivning

I det følgende vil vi uddybe, hvorfor og hvordan processen fungerer.

 

SARA står for Security Assessment, Risk Assessment

Sikre svar på fundamentale spørgsmål

En risikoanalyse skal bygge på klare og konsistente definitioner af begreber. Vi sikrer os altid, at alle har en ensartet forståelse af definitioner og sammenhænge af for eksempel risiko, tabshændelse, trusselshændelse, sårbarheder og konsekvens.

På et solidt grundlag af data og definitioner anvender vi vores kvantitative it-risikostyringsmetode. Det gør jer i stand til at give konkrete og evidensbaserede svar på essentielle spørgsmål om risiko, i modsætning til kvalitative metoder:

  1. Hvordan ved vi, at risikostyringen virker?
  2. Ville vi vide det, hvis det ikke virkede?
  3. Hvad vil konsekvensen være, hvis det ikke virker?

Kvantitativ analyse, der er forståelig og anvendelig

Vores kvantitative it-risikoanalyse hjælper virksomheder med at identificere de tiltag, der giver den bedste risikoreduktion per krone. Gennem en overkommelig og uvildig proces bliver jeres it-ansvarlige og ledelse klædt på til at kunne gennemskue trusselsbilledet og handle hensigtsmæssigt. I vil blandt andet kunne kvantificere behovet på operationelle hensættelser.

Med risikovurderingen får I en opgørelse over:

  • Trusselsbilledet i sandsynlig frekvens sat op imod størrelsen af tab i kroner og ører
  • Forventede tab på forskellige it-risikoområder
  • Risikoniveau i forhold til risikoappetit

 

Velkendt og velunderbygget kvantitativ risikostyring

Myndigheder lægger i sin vurdering typisk vægt på metoden til udarbejdelse af it-risikoanalyser. Vores kvantitative risikostyring er den samme veldokumenterede og succesfulde metode, som har været anvendt i mange brancher til opgørelse af flere typer risici, herunder dele af den finansielle sektor. Med vores gennemprøvede og videnskabelige metode opnår I et vellykket tilsyn.

 

Sikker efterlevelse af lovgivning 

Vores kvantitative risikoanalyse har været gennemgået af tilsynet, uden anmærkninger. I kan derfor efterleve lovgivningen i tryg forvisning om, at jeres risikostyringsmetode er finanssektorens sikreste, og opfylder kravene i den gældende lovgivning og vejledninger om risikostyring i den finansielle sektor, for eksempel ledelsesbekendtgørelsens bilag 5.

Tolv trin til overblik, prioritering og handling

SARA-processen gennemgår og analyserer jeres it-risici på en måde, som er evidensbaseret, praktisk, gennemprøvet, upartisk og i overensstemmelse med gældende lovgivning.

Slutproduktet er en rapport, hvor jeres sårbarheder er belyst og prioriteret i forhold til, hvilke sårbarheder der er farligst og dyrest. Herudfra kan I begynde at reducere jeres risici selv eller i samarbejde med os.

Processen består af over 100 interne aktiviteter fordelt på 12 trin, hvor I som kunde deltager i ca. 6 workshops:

  1. Klargøring
  2. Scoping
  3. Indkaldelser og praktik
  4. Scenarieopbygning
  5. Risikoregister
  6. Sikkerhedsmålinger
  7. Sikkerhedsanalyse
  8. Estimering
  9. Simulering
  10. Mitigeringsplan
  11. Rapportering
  12. Kommunikation

Et gennemløb af ovenstående SARA-proces tager som udgangspunkt ca. 8 uger. Vi skræddersyr selvfølgelig forløbet til jeres virksomhed, herunder rapportering m.v., for at sikre et effektivt, grundigt og sikkert forløb.

 

Har I brug for SARA?

Prøv vores 2-minutters-refleksion og find ud af, om jeres nuværende risikostyring giver tilfredsstillende svar på essentielle spørgsmål.

Gennemgå øvelsen her

 

Et oplagt valg til finansielle og forsyningsvirksomheder

It-risikostyringsmetoden SARA kan med stor fordel bruges af finansielle og forsyningsvirksomheder. Hvis risici ikke analyseres og håndteres korrekt i disse industrier, kan det have store konsekvenser for virksomheden og samfundet. Her sikrer SARA struktur, systematik og anvendelighed, så virksomheder forstår deres reelle it-trusselsbillede.

Vi har allerede arbejdet på projekter specifikt til lovgivning i den finansielle sektor og forsyning & energi. Tag gerne kontakt til os, så vil vi uddybe, hvordan vi og SARA kan hjælpe jer.

 

 

Vil I vide mere om SARA?

Kontakt os gerne, så vil vi uddybe, hvordan et SARA-forløb kan skabe værdi for jer. Tag venligst kontakt til vores salgschef Thomas Bang på:

Telefon: +45 9360 5152

E-mail: tba@aci.dk