|
EKSTERNALIZACIJA: Upravljanje rizikom |
SITUACIJA
- Svrha je upravljanja rizicima povećanje transparentnosti potencijalnih rizika radi olakšanja procesa upravljanja i odlučivanja. Upravljanje rizicima omogućuje jasniji pogled u budućnost i potencijalne ishode, otvara nove vidike menedžmentu te procjenjuje ciljeve i strategije menedžmenta s obzirom na rizike. Upravljanje rizicima važno je za cjelinu poduzeća, stvara strategijsku prednost pred konkurencijom.
- Ono ne nadomješta proces poslovnog upravljanja, već ga čini transparentnijim i efikasnijim. Kako rizik izražava i varijabilnost očekivanog budućeg povrata na ulaganja kapitala, u njegovu utvrđivanju mogu se primijeniti statističke tehnike vjerojatnosti kao potpora odlučivanju.
- Važnost procjene rizika sigurnosti je u tome što se veličina utvrđenog rizika može izravno upotrijebiti kao pokazatelj potrebnih preventivnih sigurnosnih rješenja (sigurnosnih kontrola) i troškova mjera zaštite. Naime, ulaganja u sigurnost određuju se srazmjerno mogućim gubicima, tj. utvrđenom riziku, jer zaštita ne treba biti veća od potrebne. Drugim riječima, optimalno smanjenje rizika nastupa kada daljnje smanjivanje košta više od ostvarenih koristi. Zato se rezultati procjene mogu koristiti za upravljanje troškovima i pokazatelj su optimalne razine sigurnosti.
RJEŠENJE
- Nudimo uslugu provođenja cjelokupnog procesa upravljanja informacijskim rizikom od pripreme dokumentacije, provođenja analize i procjene rizika, pomoć kod utvrđivanja strategije upravljanja rizikom, odabira način ovladavanja rizikom pa do utvrđivanja primjerenih sigurnosnih kontrola i njhovo nadgledanje.
- Usluga se može ugovoriti jednokratno što uključuje i uspostavu samog pocesa upravljanja rizikom i odgovarajućih radnih timova te višekratno (periodično) što uključuje održavanje procesa, nadgledanje i izvješćivanje. U oba slučaja klijent dobijva rješenaj koje je potpuno u skaldu s smjernicama njabolje prakse a pogotovo s normom ISO/IEC 27001 te u skladu s regulativom koja vrijedu u hrvatskoj.
ZAŠTO ODABRATI EKSTERNALIZACIJU PROCJENE RIZIKA?
U već nabrojane koristi od ugovaranje jednokratne ili periodinčne analize i procjene rizika te uspostave procesa upravljanja rizikom klijent ostvaruje i druge prednosti:
- sukladnost s regulativom HNB-a
- sukladnost s normom ISO/IEC 2700x i ispunjenje preduvjeta za certifikaciju prema ISO 27001
- bolje definiranje odgovornosti zaposlenika za sigurnost
KAKO MOŽEMO POMOĆI?
Cilj nam je pomoći procijeniti informacijski rizik i pomoći u smanjivanju istog. Upotrebom provjerene metodologije procjene i upravljanja rizikom oblikujemo kompletni proces upravljanja rizikom, pomažemo vam analizirati rizik te ga smanjiti na prihvatljivu razinu. Nudimo i savjetovanja u vezi primjene drugih metodologija ili razvoj vlastite metodologije prilagođene potrebama uparavljanja rizikom.
Kontaktirajte nas i rado ćemo vam prezentirati opcionalne modele eksternalizacije.
|
