Analýza současného stavu
Analýza současného stavu poskytuje rámcový náhled na zabezpečení aktiv systému dle zvoleného úhlu pohledu (např. architektura sítě, ochrana proti malware, správa uživatelů a rolí, fyzická bezpečnost,…). Následně jsou predikovány potenciálně problematické oblasti a navrhnuty možné kroky směřující k jejich eliminaci. Dokument je výchozím podkladem k většině konzultačních a implementačních činností.
Analýzu rizik lze chápat jako komplexní a hloubkovou analýzu současného stavu. Primárním cílem této činnosti je identifikace veškerých hardwarových, softwarových a informačních (zpravidla nejhodnotnějších!) aktiv, jejich ohodnocení, výčet jejich zranitelností, výčet možných hrozeb, odhad pravděpodobnosti, že dojde k jejich naplnění, a návrh účinných a dostupných řešení k jejich eliminaci. Jedná se o klíčový dokument pro procesy řízení bezpečnosti a řízení rizik.
Vypracování základní i rozšiřující bezpečnostní dokumentace pro procesy řízení bezpečnosti a řízení rizik. Jedná se například o bezpečnostní politiku, příručku uživatele či správce, plán zálohování a obnovy apod. Tyto dokumenty vychází ze závěrů analytických činností, výsledků testů a auditů, či interních plánů a strategií společnosti. Užity jsou následně v každodenní praxi jako závazné dokumenty, dle kterých jsou udržovány procesy řízení bezpečnosti a řízení rizik v souladu s definovanými potřebami a cíli.
Komplexní zhodnocení zabezpečení hardwarových aktiv před fyzickým poškozením, či odcizením. Mezi rizikové faktory patří například nevhodná teplota (systém chlazení, klimatizace, protipožární systém), neoprávněný přístup (přístupový a kamerový systém), kontakt s vodou apod. V přehledné závěrečné zprávě je uveden výčet rizik a návrh vhodných opatření k jejich eliminaci.
Forenzní analýza dostupných informací (např. logy, kamerové záznamy apod.) s cílem potvrzení či vyvrácení podezření na existenci bezpečnostního incidentu. Návrh a realizace bezpečnostních opatření vedoucích k zabezpečení systému před podobnými incidenty, nápravě škod (např. obnova ze záloh), či odhalení pachatele.
