Küberriskide hindamine ja analüüs

IIZI kasutab küberriskide hindamisel IT- ja konsultatsiooniettevõtte PPI AG arendatud tarkvara Cysmo®, mis loodi peamiselt kindlustusteenuste toetamiseks. Aruannet saab edukalt kasutada ka IT-riskide juhtimise protsessis, et hinnata oma ettevõtte vastavust küberturbe nõuetele.

Küberriskide kaardistamise käigus kogutakse ja hinnatakse ettevõtte nähtava IT-taristu küberturvalisust, mis võimaldab hallata nii ettevõtte kui ka väliste teenusepakkujate küberturvalisust. Tehakse põhjalik analüüs ettevõtte avalikult ligipääsetavatele võrgusüsteemidele. Hinnangute andmisel kasutatakse küberturbe valdkonna soovitusi ja standardeid.

Cysmo® hinnangud peegeldavad IT-taristu ründekindlust ülevaate koostamise hetkel, kuid tuleb arvestada, et olukord võib igal ajal kiiresti muutuda. Cysmo® pakub võimalust ülevaadet teatud aja järel uuendada.

Iga osa Cysmo® genereeritud aruandest annab üldise pildi ettevõtte IT-struktuuri võimalikest nõrkustest.

Attack Resilience
Hindab ettevõtte väliselt nähtavat ründepinda.
DDoS Stability
Hindab IT-taristu vastupidavust DDoS ehk hajusale ummistusründele.
DNS Config
Hindab DNS taristut ehk ennekõike servereid, mis vastutavad domeeninimede lahendamise eest.
Mail Config
Hindab meiliserverite konfiguratsiooni.
Privacy and reputation
Hindab veebilehe külastajate kasutajaandmete käsitlemist ja jälgimist.
Darknet
Hindab sotsiaalse manipuleerimise ründe võimalikkust pimeveebis leiduva teabe alusel.

Hinda koostööpartnerite küberturvalisust

Küberturve võib olla põhjus, miks jääb ära ettevõtte ostu-müügi tehing või sõlmimata koostööleping. Samuti annab aruanne hea sisendi kindlustusandjatele küberkindlustuse pakkumiseks.