RIADTE KOMPLEXNE KYBERNETICKÚ BEZPEČNOSŤ
INFORMAČNÝ SYSTÉM RiA (Risk Management and Risk Analysis)
asfal je spoločnosť zaoberajúca sa systémovými riešeniami v oblasti riadenia informačnej a kybernetickej bezpečnosti. Manažment spoločnosti pozostáva z tímu popredných IT odborníkov a audítorov, ktorí svoje dlhoročné odborné skúsenosti v oblasti informačnej a kybernetickej bezpečnosti preniesli do systémových riešení (nástrojov) pre IT manažérov a IT profesionálov. Naším hlavným cieľom je vyvíjať a poskytovať zákazníkom flexibilné a nákladovo efektívne systémy pre riadenie IT služieb.
Implementáciou našej sady nástrojov pre Riadenie rizík a Riadenie aktív splníte svoju povinnosť v oblasti ochrany osobných údajov a kybernetickej bezpečnosti. Identifikácia, analýza a riadenie rizík je komplexná činnosť založená na veľmi dobrom poznaní organizácie. Riziká sú často tvorené veľkým počtom rozmanitých aktív, ktoré sú ohrozované ešte väčším počtom hrozieb.
RiA (Risk Management and Risk Analysis) je informačný systém určený pre identifikáciu, analýzu a riadenie rizík v organizácii. Systém umožňuje správu aktív, zraniteľností, hrozieb, opatrení, vzťahov, rizík a vlastníkov rizík, čím organizácii umožňuje navrhnúť a prijať efektívne opatrenia na potlačenie a elimináciu týchto rizík a kybernetických hrozieb.
Produkty, ktoré vyvíjame v oblasti Riadenie rizík a Riadenie aktív spĺňajú náročné kritéria pre riadenie informačnej bezpečnosti v zmysle:
- ISO/IEC 27001
- ISO/IEC 27017
- ISO/IEC 27018
- ISO/IEC 27032
- ISO 22301
- NIST SP 800-53
- CSA CCM
- PCI DSS
- GDPR nariadenia
- NIS 2
- TISAX