При бързо променящите се условия в дадено предприятие, управлението на риска е все по-важен инструмент в областта на фирмените управленски стратегии.
Оценката на риска, най-важната част от управлението на риска, осигурява подробно описание на рисковете, свързани с информационните активи и поддържащите IT и компютърни средства в риск, заплахи, които могат неблагоприятно да повлияят върху тези активи и слабости, които могат да позволят тези заплахи да се проявят с по-голяма честота или въздействие. Консултантите на INNOVA по информационна безопасност следват изпитани методологии, за да постигнат ефективна оценка на риска и слабостите. Наша основна цел е да определим всички слабости и да се съсредоточим върху сфери, където компромиса ще има най-силно влияние и ще породи най-голям риск за Организацията.
Предлагане на Иннова е насочено към Информационното подсигуряване на оценката на риска и е съставено от следния възходящ набор от услуги:

Оценка на риска за предприятието
Оценката на риска на високо ниво разглежда бизнес стойностите на информационните системи, информация, с която се борави и рисковете от гледна точка на бизнеса на организацията.
Това е скъпа и ефективна услуга, която се концентрира повече върху бизнеса и работната среда, отколкото върху технологичните компоненти. Тя също така предоставя начин за измерване на ефективността на информационното осигуряване в организацията и може да идентифицира слабите места, така че да могат да се подложат на по-интензивен анализ.


Оценка на риска и слабостите на предприятието
Това е подробна услуга по определяне на риска при информационното осигуряване, която включва идентифициране и оценка в дълбочина на активите, оценка на заплахите върху тези активи и оценка на слабостите. Резултатите от тези дейности в последствие се използват за оценка на рисковете и за определяне на подходящи контролни действия по сигурността.
Ценното при подробното определяне на риска при информационното осигуряване е оценката на цялостните рискове за Организацията. Цялостната оценка на рисковете е комбинация от потенциалните неблагоприятни за бизнеса последици от нежелани инциденти и нивото на оценените заплахи и слабости.

Предоставяне на оценка на риска

Регистър на информационните активи

Анализ на влиянието върху бизнеса

Доклад за оценка на риска

Кратко обобщение на изпълнението - Представяне

Техническа инфраструктура – подробна оценка на риска
Технически аспект при оценка на риска и уязвимостта е насочена към специфични технически инфраструктури, определени от Организацията, например оценка на сигурността на мрежата, електронна поща, интернет инфраструктура, оценка на СУСИ (система за управление сигурността на информацията), оценка на GSM/ GPRS/ 3G и т.н.

Сигурността днес е бързо развиваща се при телекомуникационните устройства и доставчици на услуги. В частност, операторите са заинтересовани от опазване на своята мрежова инфраструктура, както и да се съобразяват с правните и законови изисквания. Днес ясно са видни много уязвими места в мрежата на оператора. Всеки от тези моменти има свои собствени уникални характеристики и изисквания.
INNOVA предоставя услуги по оценка на риска при информационното осигуряване, насочени към носители и основните мрежови инфраструктури на операторите. т.е. GSM/ GPRS/ 3G. В контекста на оценката, ние оценяваме рисковете за сигурността, свързани с инфраструктурите по Достъп, Предаване, Прехвърляне и Управление ( и двете като елемент и част от мрежата). Освен това, рисковете свързани с допирните точки между компонентите на всяка инфраструктура, както и мрежата, използвана за общуване/ връзка/ са включени в оценката.


Тестване за възможността на навлизане на пазара ( изпитване на поникването)
Проникването тества целеви системи ( напр. Средства за защита от неоторизиран достъп, рутери и сървъри), които могат да бъдат достигнати посредством Интернет. Той осигурява анализи на потенциалните уязвими места, които могат да бъдат използвани от нападатели през Интернет. Консултантите на INNOVA по информационно осигуряване ще направят насочен тест на проникване ( мрежово сканиране и ръчно тестване) на вашата инфраструктура, който ще осигури истинско реално изследване на изходното ниво на сигурност на критичните системи и приложения на вашия бизнес.INNOVA предлага три (3) алтернативни варианта на тестване за възможността на навлизане на пазара, всеки от тях разграничаващ се по нивото на проучване на горепосочените недостатъци

Осигуряване на изпитването на проникването

Кратко обобщение на изпълнението

Методология на прегледа

Сценарии на проникване

Слабости и препоръки

План за прилагане в действие

Регламенти по оценка на съвместимостта
Спазването на нормативната уредба е от изключително голямо значение за по-голямата част от организациите. Консултантите на INNOVA оценят Организацията относно съобразяването и със специфичните разпоредби, напр. Гръцкият Орган за Информационна и Комуникационна Сигурност и Поверителност (Hellenic Authority for the Information and Communication Security & Privacy) , Банк ъв Грийс ( Bank of Greece), Законът Сърбейн - Оксли.( Sarbanes-Oxley Act)
Това е ефикасен начин за доказване на съответствие между регламентите и стандартите на индустрията.

Система за известяване при слабости
INNOVA предлага годишен абонамент за поддръжка на база данни относно технически несъответствия и услуги за известяване при установени пропуски.

Предимства за клиента

Откриване на заплахите за сигурността и слабостите при фирмената информация

Оценка на риска и влиянието върху бизнеса

Спецификации на подходящите контролни облекчения/ ограничения

Enterprise Risk Assessment Services