Bezpieczeństwo systemów informatycznych wspierających działalność przedsiębiorstwa lub instytucji ma podstawowe znaczenie dla funkcjonowania organizacji i możliwości nieprzerwanego świadczenia usług.

Jak dotąd nie istnieje jeden, uniwersalny szablon określający jak chronić dane, infrastrukturę i systemy IT. Istniejące normy, wytyczne i zalecenia definiują jedynie obszary stanowiące źródło zagrożeń oraz ogólne schematy postępowania kontrolnego, projektowego oraz wdrożeniowego. Stosowane rozwiązania techniczne i proceduralne muszą być bowiem adekwatne do konkretnych sytuacji i występujących w organizacji zagrożeń.

Profesjonalnie wykonana analiza ryzyka umożliwia wyznaczanie najważniejszych kierunków działań dla podniesienia poziomu bezpieczeństwa przedsiębiorstwa lub instytucji oraz racjonalizację wydatków na bezpieczeństwo.

Zakres usług oferowanych przez DECSOFT S.A.:

• Opracowanie i / lub wdrożenie metodyki oceny ryzyka zgodnego z normami PN-ISO/IEC 27001:2007 oraz PN-ISO/IEC 27005:2010.
• Wykonanie analizy ryzyka (okresowej lub przed certyfikacją zgodności) zgodnie z normami PN-ISO/IEC 27001:2007 oraz PN-ISO/IEC 27005:2010
• Ocena potrzeby wdrożenia systemu bezpieczeństwa.
• Analiza ryzyka szczątkowego po wdrożeniu systemu bezpieczeństwa.
• Analiza ryzyka w ramach projektu i wdrożenia systemu informatycznego.
• Analiza ryzyka bezpieczeństwa informacji w firmie-podwykonawcy przed rozpoczęciem lub w trakcie współpracy pomiędzy nią, a Zleceniodawcą.