Riskijuhtimine

Aitame üles ehitada organisatsiooniülese riskihalduse ning hallata IT- ja infoturberiske. Riskid on seotud äritegevuse, talitluspidevuse, infoturbe, andmekaitse, projektide ja arendustega — terviklik vaade aitab neid juhtida ühtselt, mitte eraldiseisvate saartena.

Oleme erinevates organisatsioonides riskihaldust loonud ja juurutanud ning hinnanud riske nii äriprotsessidele, IT-arendusprojektidele kui ka infoturbele.

Kuidas aitame

• Riskihalduse protsessi disainimine ja juurutamine — organisatsiooniülese riskihalduse põhimõtete loomine ja töölerakendamine
• Riskide käsitlemise plaani koostamine — meetmete valik, vastutuse ja tähtaegade määramine
• IT- ja infoturberiskide hindamine ja analüüs (ISO/IEC 27005)
• GDPR — andmekaitsealaste riskide hindamine ja mõjuhinnangud (DPIA)
• AI riskide hindamine — tehisintellekti kasutuselevõtuga seotud riskid ja vastavus
• Äriteenuste ja protsesside hindamine ning mõjuanalüüs (BIA)
• Arendusprojektide riskide hindamine

Sobiv tööriist teie organisatsioonile

Aitame riskihalduse üles ehitada koos teie organisatsioonile sobiva tööriistaga — lähtudes olemasolevast keskkonnast ja vajadustest, et lahendus oleks praktiline ja jätkusuutlik. Meil on kogemus muu hulgas järgmiste lahendustega:

• Microsoft SharePoint
• Atlassiani tooted — Jira Service Management (sh Assets) ja Jira Software
• SoftComply — Jira-põhine riski- ja vastavushalduse lahendus

Vajadusel aitame ka lihtsamate vahenditega (nt tabelipõhine register) alustada ning hiljem sobivamale tööriistale üle minna.

Standardid ja raamistikud

ISO/IEC 27005 (infoturvariski haldus) · ISO 31000 (riskijuhtimise põhimõtted) · ISO 31010 (hindamismeetodid).

Riskihaldus on aluseks nii NIS2, ISO/IEC 27001 kui ka E-ITS nõuete täitmisel.