Ali želite posodobiti metodologijo ocenjevanja informacijskih in kibernetskih tveganj?

V mnogih podjetjih je ocenjevanje informacijskih tveganj še vedno zasnovano na zastarelih pristopih, ki so nastali pred več kot desetletjem.

Zato so rezultati prikazani v matrikah z opisnimi oznakami kot npr. nizko, srednje in visoko, ocene verjetnosti in vplivov so subjektivne in pavšalne, poročila pa pri vodilnih ustvarjajo prepričanje, da je informacijska varnost zgolj tehnično vprašanje.

To v času, ko so kibernetske grožnje vedno bolj kompleksne in posledice incidentov vedno bolj resne, ni več sprejemljivo in dejansko ogroža informacijsko varnost.

Ključna težava je, da takšne ocene nimajo povezave s poslovnimi procesi ter ne pokažejo dejanskih tveganj in finančnih posledic, ki jih lahko povzročijo, če se uresničijo.

Posledično imajo v podjetjih in organizacijah občutek, da so informacijska tveganja pod nadzorom, medtem ko se v resnici lahko znajdejo pred veliko izgubo, ne da bi bili nanjo pripravljeni.

Posodobitev metodologije pomeni prehod na povezave s poslovnimi procesi ter podatkovno podprto in merljivo ocenjevanje tveganj. S pristopi, kot so simulacije Monte Carlo, nam lahko prikaže, kako se grožnje odražajo v poslovnem smislu in čemu moramo pri informacijski varnosti posvetiti največ pozornosti.

Rezultati odgovornim in vodilnim omogočajo hitro razumevanje situacije in sprejemanje odločitev, ki temeljijo na finančnih številkah in ne zgolj na občutkih.

Poleg tega je metodologija skladna z zahtevami predpisov in standardov, kot so NIS2, DORA, CER, ZInfV-1, ZKI-1 ter ISO/IEC 27001 in ISO 22301, ne da bi ustvarjali neuporabno in nepotrebno birokracijo.

Če vas zanima, kako takšna metodologija deluje, jo lahko spoznate na brezplačni predstavitvi, ki bo v petek, 29.8.2025, od 9. do 10:30 ure, na lokaciji GZS v Ljubljani.

Informacije in možnost prijave pa so na tej povezavi.