Riskanalys

Risk är något som ständigt måste bedömas för att beslutsfattare ska kunna genomföra prioriteringar av åtgärder för att skydda den egna affären. Simovits Consulting jobbar med operativa och tekniska risker som är förknippade med strategiska beslut. Detta område omfattar tjänster så som riskanalyser och metoder för att mäta risk.

Riskanalyser är något som alla från företagsledare, affärsområdeschefer till systemägare borde genomföra. Förutom att bedöma finansiella risker så bör också operativa risker identifieras och hanteras. En operativ risk definieras av företagets affär och risken regleras genom tekniska åtgärder såväl som efterlevnad av interna och nödvändiga externa regelverk. Det finns två olika aktiviteter för att hantera operativa risker.

  1. Genomföra Riskanalys
  2. Löpande mäta risk

Riskanalys

Riskanalys har som syfte att definiera hotbild gentemot företaget/myndigheten och bedöma vilken risk denna hotbild utgör. Definitionen av hotbild bildar grunden för ambitionsnivån i informationssäkerheten samt definierar vad som bör mätas för att ha en löpande kontroll över risken.

Löpande mäta risk

Utifrån en definierad hotbild kan kontroller tas fram som beskriver hur arbete pågår med att motverka den operativa risken. Genom att ständigt mäta risken visar man hur väl förberedd man är gentemot en incident.

Exempel på tjänster vi levererar

Här följer ett exempel på ett antal tjänster som vi levererar för att hjälpa företag och myndigheter i arbetet för att hantera operativa risker.

  1. Genomföra riskanalyser för företagsledningar, projekt och system
  2. Ta fram kontroller för att löpande kunna mäta risk
  3. Införa en processmetodik och rutiner för att mäta risk
  4. Införa systemverktyg som förenklar mätning av risk.

Dessa tjänster kan omfatta hela verksamheten till att endast omfatta ett projekt, system eller ett beslut.

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.