Wdrożenia systemowego zarządzania ryzykiem w organizacji
Zarządzanie ryzykiem w jednym miejscu systemowo
i zgodne z podejściem RISK BASED APPROACH brzmi sensownie? Od czego zacząć?
- Pierwszy krok – Wybierz produkt
- Drugi krok – Skorzystaj z doświadczenia konsultanta lub gotowej ścieżki postępowania.
Wdrożenie produktów RIG DORA lub RIG NIS
Wdrożenie pakietów może odbywać się z pomocą konsultacji i szkoleń w ramach kupowanego pakietu lub dedykowanego konsultanta branżowego. Wdrożenie Analizy Ryzyka zawsze wiąże się z opisaniem organizacji w pierwszym etapie pracy z aplikacją. Przygotowanie organizacji na kontrolę ze zgodności z DORA lub NIS2 na platformie RED INTO GREEN trwa od 3 do 6 miesięcy i zależy głównie od dostępności informacji w organizacji, a nie od sposobu wdrożenia narzędzia.
Wdrożenie z konsultantem branżowym
Wdrożenie z konsultantem jest prowadzone przez osobę, która ma doświadczenie w zarządzaniu ryzykiem i współpracowała już z klientami z branż: finansowej, medycznej, produkcyjnej. Wraz z otrzymaniem dostępu do systemu, podobnie jak w przypadku samodzielnego wdrożenia, dostajesz instrukcje do narzędzia i możesz wykorzystywać nagrania całego cyklu szkoleń o RED INTO GREEN i zarządzaniu ryzykiem.
Będziesz proszona/y o przekazanie informacji o aktywach wspierających, procesach i zabezpieczeniach, które są niezbędne do rozpoczęcia pracy w aplikacji. Konsultant wykona większość kroków za Ciebie, a następnie przeszkoli Twój zespół.
Szkolenie wprowadzające
Konsultant przeprowadza szkolenie wprowadzające dla zespołu Klienta – tak by wszyscy uczestnicy projektu zrozumieli jego cel projektu, zakres prac oraz wstępne zaangażowanie w szczególności będzie ono obejmowało omówienie zakresu regulacji DORA lub NIS2 w kontekście realizowanego projektu.
Audyt
W ramach audytu konsultant wskarze potrzeby informacyjne, wyjaśni niejasności, odpyta wskazanych członków zespołu, dokona przeglądu udostępnionej dokumentacji, korespondencji lub wywiadów z dostawcami. W odpowiednich momentach realizacji projektu zapewni konsultację z klientem finalnych wniosków, rekomendacji oraz uwzględni sugestie przekazane przez klienta.
Konsultant przygotuje we współpracy z klientem rekomendacje do planu postępowania z ryzykiem w zakresie możliwych mitygacji najważniejszych zidentyfikowanych ryzyk.
Produktem audytu będą zalecenia.
Lista zaleceń poaudytowych dla organizacji
Lista zaleceń poaudytowych dla organizacji w związku z wdrożeniem DORA lub NIS2 (np. jakie wymagania jako organizacja muszą być jeszcze spełnić, jakie cykliczne obowiązki powinny być realizowane zgodnie z DORA lub NIS2, jakie są rekomendacje odnośnie niezbędnych zasobów ludzkich i kompetencji, procesów lub funkcji w organizacji.
Opis organizacji
Konsultant zbierze informacje o Twojej organizacji w aplikacji RED INTO GREEN. Przygotuje rejestr dostawców zgodnie z ankietami dostawców oraz oceną ryzyka ICT, którą przeprowadzi w aplikacji. Konsultant będzie koordynował proces zbierania informacji od dostawców.
Produktami tego etapu będą przygotowane w aplikacji następujące źródła informacji:
Mapa procesów i aktywów
Konsultant mapuje procesy w organizacji przy wykorzystaniu źródeł informacji o nich w organizacji. Mogą to być: rejestr czynności, strona internetowa czy listy aktywów wspierających IT (infrastruktury, systemów, narzędzi).
Konsultant przypisuje aktywa wspierające oraz produkty/usługi (dostarczane do klientów/interesariuszy organizacji) do poszczególnych procesów, wskazując ich wzajemną krytyczność.
Lista z kategoriami zabezpieczeń
Konsultant przeprowadza wywiad z IT i identyfikuje zabezpieczenia oraz podatności zarządzanych przez nich aktywów wspierających. Jeżeli posiadasz narzędzie do zarządzania podatnościami, np. Tenable, konsultant zintegruje narzędzia, co pomoże przyspieszyć i uszczegółowić ten etap wdrożenia.
Szkolenie z obsługi RED INTO GREEN
Konsultant szkoli z automatyzacji zarządzania ryzykiem w aplikacji RIG DORA.
Generuje wyniki szacownia ryzyka oraz przygotowuje z zespołem plany postępowania z ryzykiem.
Wspiera także w przygotowaniu prezentacji dla zarządu
Wdrożenie samodzielne
Wdrożenie samodzielne jest prowadzone przez wybraną osobę w Twojej organizacji, która otrzymuje merytoryczne wsparcie w trakcie trwania abonamentu na oprogramowanie. Wraz z otrzymaniem dostępu do systemu dostaje ona instrukcje do narzędzia, zapisuje się na konsultacje z opiekunem i wykorzystuje nagrania całego cyklu szkoleń o zarządzaniu ryzykiem w RED INTO GREEN.
W ramach abonamentu można uczestniczyć w nowo powstających szkoleniach i równolegle korzystać ze szkoleń już zrealizowanych. Szkolenia prowadzą przez zarządzanie ryzykiem od opisu organizacji w systemie, przez szacowanie ryzyka, po zarządzanie nim.
Logowanie do aplikacji
Otrzymujesz dostęp do aplikacji i przydzielasz uprawnienia użytkownikom.
Szkolenie z aplikacji
Korzystasz z 7-godzin merytorycznych konsultacji. Rozpoczynasz cykl nagranych szkoleń z narzędzia RIG.
Rejestr procesów
Gromadzisz informacje o procesach w swojej organizacji. Uzupełniasz przygotowany rejestr procesów.
Mapowanie
Łączysz informacje o: zagrożeniach, aktywach wspierających i ich podatnościach oraz ich zabezpieczeniach. Następnie łączysz informacje o procesach i produktach oraz usługach.
Szacowanie ryzyka
Automatycznie szacujesz ryzyko.
Planowanie postępowania z ryzykiem
Tworzysz raporty i plany postępowania z ryzykiem.
Realizacja planów postępowania
Zadania wynikające z planów postępowania z ryzykiem przypisujesz do osób z zespołu.
Ankietowanie dostawców
Rozsyłasz z systemu ankiety do dostawców.
Uzupełnianie umów z dostawcami
Rozsyłasz aneksy do umów z dostawcami.
Prowadzenie rejestrów
Budujesz repozytorium dokumentów i odpowiednie rejestry umów z dostawcami. Budujesz rejestr oceny incydentu, oceniasz incydenty i przygotowujesz wniosek dotyczący poważnych incydentów do organu nadzorczego.
Raportowanie
Planujesz plan pracy na dany okres (roczny, półroczny), budujesz raport i przedstawiasz go przed zarządem.
Moduł Analiza Ryzyka świetnie współpracuje z rejestrami wymaganymi przez DORA i NIS2 w ramach kompleksowych produktów
Ścieżki postępowania z regulacjami DORA i NIS2
Produkt
RIG DORA
Poznaj sposób na wdrożenie zgodności z NIS2. Proces wiąże się z analizą ryzyka, rejestrem incydentów i rejestrem informacji o dostawcach łańcucha dostaw.
Produkt
RIG NIS
Poznaj sposób na wdrożenie zgodności z NIS2. Proces wiąże się z analizą ryzyka, rejestrem incydentów i rejestrem informacji o dostawcach łańcucha dostaw.
Postępowanie z regulacjami opiera się na metodyce RED INTO GREEN
Metodyka oceny ryzyka, reprezentująca Asset Based Approach – podejście rekomendowane przez UE, jest bazą systemu analizy ryzyka RIG.