Vores løsninger til at måle og reducere it-risici

 

ACI udvikler teknologi, og leverer rådgivning indenfor IT-risikostyring. Vi samarbejder med vores kunder om den bedste IT-risikostyring, der kan bidrage til beslutninger på det mest oplyste grundlag.

Vi kombinerer indsigt og erfaring fra forsikringsmatematik og IT-sikkerhed til gavn for vores kunder. Nedenstående oversigt beskriver vores SARA ydelser. SARA er en forkortelse for Security And Risk Assessment. Hver af ydelserne tilpasses virksomheden, sektoren og den gældende lovgivning.

SARA – Classic
SARA – Cyber Stress Test
SARA – Incident Quantification
SARA – Spot Analysis

 

SARA – CLASSIC

Den årlige IT-risikovurdering af hele udfaldsrummet.

Til virksomheder, der ønsker at forstå det samlede risikobillede på IT-området. SARA er et projektforløb, der resulterer i en analyse, som besvarer følgende spørgsmål:

  • Hvad er det samlede risikoniveau for IT-området?
  • Hvordan har risikoniveauet udviklet sig siden sidste år?
  • Hvordan er risikoniveauet sammenholdt med risikoappetitten?
  • Hvad er tabet i en ekstrem hændelse (f.eks cyber)?
  • Hvordan ser et typisk tab på IT-området ud?
  • Hvordan er vores nuværende sikkerhedsniveau?
  • Hvordan rangerer de forskellige typer af IT-risici i forhold til hinanden?
  • Hvilke risikoreducerende foranstaltninger kan vi implementere for at nedbringe risikoniveauet?

Virksomheden og ACI samarbejder om afdækning af sårbarheder i IT-miljøet og tabs-/sandsynlighedsestimater på en række trusselsområder. Samarbejdsformen er online-møder, workshops og en række værktøjer, som vi stiller til rådighed under forløbet.

SARA – Cyber Stress Test

Risikovurderingen med fokus på cyberområdet.

Ydelsen som giver en detaljeret forståelse af cybertrusler imod virksomheden. Analysen besvarer følgende spørgsmål:

  • Hvad er risikoniveauet for virksomheden i forhold til cyberangreb?
  • Hvad er sandsynligheden for at vi bliver ramt af en stor hændelse i de næste 12 måneder?
  • Hvilke angrebstyper vil virksomheden typisk være udsat for?
  • Hvor stor er angrebsfladen set fra den ondsindedes perspektiv?
  • Hvor dyrt kan et cyberangreb blive?
  • Er cyberforsikring relevant, og hvor stor skal dækningssummen være?

Virksomheden og ACI samarbejder om afdækning af sårbarheder for cyber angreb imod virksomheden. Samarbejdsformen er online-møder, workshops og en række værktøjer, som vi stiller til rådighed under forløbet.

ACI samarbejder med danske og europæiske partnere, som kan bidrage med eventuelle tests af sikkerheden.

SARA – Incident Quantification

Den detaljerede tabsanalyse efter en stor IT-hændelse.

 Hvis virksomheden, f.eks efter et cyberangreb, ønsker at forstå, hvad der skete, og hvad den samlede omkostningen til hændelsen udgør, leverer SARA IQ (Incident Quantification) denne indsigt.

 Analysen giver aktionærer, bestyrelse og topledelse detaljeret indsigt i hændelsens faser og de medførte tab. Samtlige tab dekomponeres i både hændelsens faser og i primære og sekundære tab. Eventuelle fremtidige tab opgøres ved hjælp af simulering og kommunikeres med nøgletal, som beskriver det fremtidige økonomisk forventede tab.

 Analysen leverer beslutningsstøtte til topledelse vedrørende aktiviteter for at reducere risiko for lignende hændelser i fremtiden.

SARA – Spot Analysis

Risikovurdering af problemstillinger med flere alternativer.

IT-området er i hastig bevægelse og en række principielle beslutninger bliver løbende taget i virksomhederne. Der er typisk tale om valg mellem individuelle alternativer.

De enkelte alternativer for hver af disse dilemmaer vil påføre virksomheden risiko. Spørgsmålet er, hvor den samlede risiko er størst. En SARA Spot Analysis giver forståelse for risiko i hver af de enkelte alternativer. Risiko formuleres kvantitativt (f.eks. forventet tab pr. år.)  og alternativerne kan sammenlignes. Det giver en optimal beslutningsstøtte for bestyrelse og topledelse.

ACI udfører spotanalyser for følgende typiske områder:

  • Outsourcing til leverandør A eller B
  • Valg af ny teknologi A eller B
  • Overgang til cloud
  • Igangsættelse af projekt A eller B
  • Exit fra en IT-kontrakt nu eller i fremtiden

ACI udvikler teknologi, og leverer rådgivning indenfor IT-risikostyring. Vi samarbejder med vores kunder om den bedste IT-risikostyring, der kan bidrage til beslutninger på det mest oplyste grundlag.

Vi kombinerer indsigt og erfaring fra forsikringsmatematik og IT-sikkerhed til gavn for vores kunder. Nedenstående oversigt beskriver vores SARA ydelser. SARA er en forkortelse for Security And Risk Assessment. Hver af ydelserne tilpasses virksomheden, sektoren og den gældende lovgivning.

SARA – Classic
SARA – Cyber Stress Test
SARA – Incident Quantification
SARA – Spot Analysis

 

SARA – CLASSIC

Den årlige IT-risikovurdering af hele udfaldsrummet.

Til virksomheder, der ønsker at forstå det samlede risikobillede på IT-området. SARA er et projektforløb, der resulterer i en analyse, som besvarer følgende spørgsmål:

  • Hvad er det samlede risikoniveau for IT-området?
  • Hvordan har risikoniveauet udviklet sig siden sidste år?
  • Hvordan er risikoniveauet sammenholdt med risikoappetitten?
  • Hvad er tabet i en ekstrem hændelse (f.eks cyber)?
  • Hvordan ser et typisk tab på IT-området ud?
  • Hvordan er vores nuværende sikkerhedsniveau?
  • Hvordan rangerer de forskellige typer af IT-risici i forhold til hinanden?
  • Hvilke risikoreducerende foranstaltninger kan vi implementere for at nedbringe risikoniveauet?

Virksomheden og ACI samarbejder om afdækning af sårbarheder i IT-miljøet og tabs-/sandsynlighedsestimater på en række trusselsområder. Samarbejdsformen er online-møder, workshops og en række værktøjer, som vi stiller til rådighed under forløbet.

SARA – Cyber Stress Test

Risikovurderingen med fokus på cyberområdet.

Ydelsen som giver en detaljeret forståelse af cybertrusler imod virksomheden. Analysen besvarer følgende spørgsmål:

  • Hvad er risikoniveauet for virksomheden i forhold til cyberangreb?
  • Hvad er sandsynligheden for at vi bliver ramt af en stor hændelse i de næste 12 måneder?
  • Hvilke angrebstyper vil virksomheden typisk være udsat for?
  • Hvor stor er angrebsfladen set fra den ondsindedes perspektiv?
  • Hvor dyrt kan et cyberangreb blive?
  • Er cyberforsikring relevant, og hvor stor skal dækningssummen være?

Virksomheden og ACI samarbejder om afdækning af sårbarheder for cyber angreb imod virksomheden. Samarbejdsformen er online-møder, workshops og en række værktøjer, som vi stiller til rådighed under forløbet.

 ACI samarbejder med danske og europæiske partnere, som kan bidrage med eventuelle tests af sikkerheden.

SARA – Incident Quantification

Den detaljerede tabsanalyse efter en stor IT-hændelse. Hvis virksomheden, f.eks efter et cyberangreb, ønsker at forstå, hvad der skete, og hvad den samlede omkostningen til hændelsen udgør, leverer SARA IQ (Incident Quantification) denne indsigt.

Analysen giver aktionærer, bestyrelse og topledelse detaljeret indsigt i hændelsens faser og de medførte tab. Samtlige tab dekomponeres i både hændelsens faser og i primære og sekundære tab. Eventuelle fremtidige tab opgøres ved hjælp af simulering og kommunikeres med nøgletal, som beskriver det fremtidige økonomisk forventede tab.

Analysen leverer beslutningsstøtte til topledelse vedrørende aktiviteter for at reducere risiko for lignende hændelser i fremtiden.

SARA – Spot Analysis

Risikovurdering af problemstillinger med flere alternativer.

IT-området er i hastig bevægelse og en række principielle beslutninger bliver løbende taget i virksomhederne. Der er typisk tale om valg mellem individuelle alternativer.

De enkelte alternativer for hver af disse dilemmaer vil påføre virksomheden risiko. Spørgsmålet er, hvor den samlede risiko er størst. En SARA Spot Analysis giver forståelse for risiko i hver af de enkelte alternativer. Risiko formuleres kvantitativt (f.eks. forventet tab pr. år.)  og alternativerne kan sammenlignes. Det giver en optimal beslutningsstøtte for bestyrelse og topledelse.

ACI udfører spotanalyser for følgende typiske områder:

  • Outsourcing til leverandør A eller B
  • Valg af ny teknologi A eller B
  • Overgang til cloud
  • Igangsættelse af projekt A eller B
  • Exit fra en IT-kontrakt nu eller i fremtiden

    Skal vi tale om jeres muligheder