Zarządzanie bezpieczeństwem informacji
Wyznaczanie kierunków działań dla podniesienia poziomu bezpieczeństwa organizacji oraz racjonalizacja wydatków na bezpieczeństwo
Bezpieczeństwo systemów informatycznych wspierających działalność przedsiębiorstwa lub instytucji ma podstawowe znaczenie dla funkcjonowania organizacji i możliwości nieprzerwanego świadczenia usług.
Jak dotąd nie istnieje jeden, uniwersalny szablon określający jak chronić dane, infrastrukturę i systemy IT. Istniejące normy, wytyczne i zalecenia definiują jedynie obszary stanowiące źródło zagrożeń oraz ogólne schematy postępowania kontrolnego, projektowego oraz wdrożeniowego. Stosowane rozwiązania techniczne i proceduralne muszą być bowiem adekwatne do konkretnych sytuacji i występujących w organizacji zagrożeń.
Profesjonalnie wykonana analiza ryzyka umożliwia wyznaczanie najważniejszych kierunków działań dla podniesienia poziomu bezpieczeństwa przedsiębiorstwa lub instytucji oraz racjonalizację wydatków na bezpieczeństwo.