Vores løsninger til at måle og reducere jeres it-risici

Vores løsninger til at måle og reducere jeres it-risici

ACI udvikler teknologi, og leverer rådgivning indenfor IT-risikostyring. Vi kombinerer indsigt og erfaring fra forsikringsmatematik, kvantitative metoder og IT-sikkerhed. Sammen med vores kunder skaber vi det mest oplyste grundlag at træffe sikre beslutninger på.

Her får I overblik over vores SARA-ydelser. SARA er en forkortelse for Security And Risk Assessment. Hver ydelse tilpasser vi jeres virksomhed, sektoren og den gældende lovgivning.

SARA CLASSIC

Den årlige IT-risikovurdering af hele udfaldsrummet.

SARA er et projektforløb, der analyserer og formidler jeres samlede risikobillede på IT-området. I vil få svar på spørgsmål som:

  • Hvad er det samlede risikoniveau for IT-området?
  • Hvordan har risikoniveauet udviklet sig siden sidste år?
  • Hvordan er risikoniveauet sammenholdt med risikoappetitten?
  • Hvad er tabet i en ekstrem hændelse (f.eks. cyber)?
  • Hvordan ser et typisk tab på IT-området ud?
  • Hvordan er jeres nuværende sikkerhedsniveau?
  • Hvordan rangerer de forskellige typer af IT-risici i forhold til hinanden?
  • Hvilke risikoreducerende foranstaltninger kan I implementere for at nedbringe risikoniveauet?

I og ACI samarbejder om afdækning af sårbarheder i IT-miljøet og tabs- og sandsynlighedsestimater på en række trusselsområder. Vi samarbejder vha. online-møder, workshops og en række værktøjer, som ACI stiller til rådighed under forløbet.

SARA Cyber Stress Test

Risikovurderingen med fokus på cyberområdet.

Testen giver jer en detaljeret forståelse af cybertrusler specifikt for jeres virksomhed. I vil få svar på spørgsmål som:

  • Hvad er risikoniveauet for virksomheden i forhold til cyberangreb?
  • Hvilke angrebstyper vil virksomheden typisk være udsat for?
  • Hvor stor er angrebsfladen set fra den ondsindedes perspektiv?
  • Hvor dyrt kan et cyberangreb blive?
  • Er cyberforsikring relevant, og hvor stor skal dækningssummen være?
  • Hvilke risikoreducerende initiativer vil give den største reduktion af risiko for cyberangreb?

ACI samarbejder med danske og europæiske partnere, som kan bidrage med eventuelle tests af sikkerheden.

SARA Incident Quantification

Den detaljerede tabsanalyse efter en hændelse.

Incident Quantification giver indsigt i et eventuelt cyberangreb. I vil forstå, hvad der skete, og hvordan den samlede omkostning til hændelsen udgør.

Aktionærer, bestyrelsen og topledelsen vil få detaljeret indsigt i hændelsens faser og de medførte tab. Samtlige tab dekomponeres i hændelsens faser og i primære og sekundære tab. Eventuelle fremtidige tab opgøres ved hjælp af simulering og kommunikeres med nøgletal, som beskriver det fremtidige økonomisk forventede tab.

Analysen leverer beslutningsstøtte til topledelsen vedrørende aktiviteter for at reducere risikoen for lignende hændelser i fremtiden.

SARA Spot Analysis

Risikovurdering af problemstillinger med flere alternativer.

IT-området udvikler sig hastigt, og en række principielle beslutninger bliver løbende taget i virksomhederne. Der er typisk tale om valg mellem individuelle alternativer. Alternativerne for hvert af disse dilemmaer vil påføre jeres virksomhed risiko. Spørgsmålet er hvor meget, set isoleret og i forhold til den nuværende situation.

Spot Analysis giver jer forståelse for både risiko i den nye situation samt ved fortsættelse af det nuværende miljø. Dette giver en optimal beslutningsstøtte for bestyrelse og topledelse.

ACI udfører typisk spotanalyser for følgende områder:

  • Outsourcing til leverandør A eller B
  • Valg af ny teknologi A eller B
  • Overgang til cloud
  • Igangsættelse af projekt A eller B
  • Exit fra en IT-kontrakt nu eller i fremtiden

ACI udvikler teknologi, og leverer rådgivning indenfor IT-risikostyring. Vi samarbejder med vores kunder om den bedste IT-risikostyring, der kan bidrage til beslutninger på det mest oplyste grundlag.

Vi kombinerer indsigt og erfaring fra forsikringsmatematik og IT-sikkerhed til gavn for vores kunder. Nedenstående oversigt beskriver vores SARA ydelser. SARA er en forkortelse for Security And Risk Assessment. Hver af ydelserne tilpasses virksomheden, sektoren og den gældende lovgivning.

SARA – Classic
SARA – Cyber Stress Test
SARA – Incident Quantification
SARA – Spot Analysis

 

SARA CLASSIC

Den årlige IT-risikovurdering af hele udfaldsrummet.

SARA er et projektforløb, der analyserer og formidler jeres samlede risikobillede på IT-området. I vil få svar på spørgsmål som:

  • Hvad er det samlede risikoniveau for IT-området?
  • Hvordan har risikoniveauet udviklet sig siden sidste år?
  • Hvordan er risikoniveauet sammenholdt med risikoappetitten?
  • Hvad er tabet i en ekstrem hændelse (f.eks. cyber)?
  • Hvordan ser et typisk tab på IT-området ud?
  • Hvordan er jeres nuværende sikkerhedsniveau?
  • Hvordan rangerer de forskellige typer af IT-risici i forhold til hinanden?
  • Hvilke risikoreducerende foranstaltninger kan I implementere for at nedbringe risikoniveauet?

I og ACI samarbejder om afdækning af sårbarheder i IT-miljøet og tabs- og sandsynlighedsestimater på en række trusselsområder. Vi samarbejder vha. online-møder, workshops og en række værktøjer, som ACI stiller til rådighed under forløbet.

SARA Cyber Stress Test

Risikovurderingen med fokus på cyberområdet.

Testen giver jer en detaljeret forståelse af cybertrusler specifikt for jeres virksomhed. I vil få svar på spørgsmål som:

  • Hvad er risikoniveauet for virksomheden i forhold til cyberangreb?
  • Hvilke angrebstyper vil virksomheden typisk være udsat for?
  • Hvor stor er angrebsfladen set fra den ondsindedes perspektiv?
  • Hvor dyrt kan et cyberangreb blive?
  • Er cyberforsikring relevant, og hvor stor skal dækningssummen være?
  • Hvilke risikoreducerende initiativer vil give den største reduktion af risiko for cyberangreb?

ACI samarbejder med danske og europæiske partnere, som kan bidrage med eventuelle tests af sikkerheden.

SARA Incident Quantification

Den detaljerede tabsanalyse efter en hændelse.

Incident Quantification giver indsigt i et eventuelt cyberangreb. I vil forstå, hvad der skete, og hvordan den samlede omkostning til hændelsen udgør.

Aktionærer, bestyrelsen og topledelsen vil få detaljeret indsigt i hændelsens faser og de medførte tab. Samtlige tab dekomponeres i hændelsens faser og i primære og sekundære tab. Eventuelle fremtidige tab opgøres ved hjælp af simulering og kommunikeres med nøgletal, som beskriver det fremtidige økonomisk forventede tab.

Analysen leverer beslutningsstøtte til topledelsen vedrørende aktiviteter for at reducere risikoen for lignende hændelser i fremtiden.

SARA Spot Analysis

Risikovurdering af problemstillinger med flere alternativer.

IT-området udvikler sig hastigt, og en række principielle beslutninger bliver løbende taget i virksomhederne. Der er typisk tale om valg mellem individuelle alternativer. Alternativerne for hvert af disse dilemmaer vil påføre jeres virksomhed risiko. Spørgsmålet er hvor meget, set isoleret og i forhold til den nuværende situation.

Spot Analysis giver jer forståelse for både risiko i den nye situation samt ved fortsættelse af det nuværende miljø. Dette giver en optimal beslutningsstøtte for bestyrelse og topledelse.

ACI udfører typisk spotanalyser for følgende områder:

  • Outsourcing til leverandør A eller B
  • Valg af ny teknologi A eller B
  • Overgang til cloud
  • Igangsættelse af projekt A eller B
  • Exit fra en IT-kontrakt nu eller i fremtiden

Skal vi tale om jeres muligheder?