Přeskočit na obsah
SynergyBit
Služby

Risk management a modelování hrozeb

Rozhodování o bezpečnosti opřené o skutečná rizika.

CRA staví na posouzení kybernetických rizik – to je základ, ze kterého vychází bezpečnostní opatření i technická dokumentace. Bez něj soulad doložit nelze.

Provedeme strukturované modelování hrozeb vašeho produktu: identifikujeme aktiva, vstupní body a scénáře útoku, ohodnotíme rizika a navrhneme opatření seřazená podle dopadu. Výstup je přímo použitelný jako podklad pro CRA.

Co dostanete

Posouzení kybernetických rizik

Identifikace a ohodnocení rizik produktu napříč jeho životním cyklem podle požadavků CRA.

Model hrozeb

Strukturovaný threat model (např. metodou STRIDE) s datovými toky, hranicemi důvěry a scénáři útoku.

Prioritizace opatření

Návrh protiopatření seřazený podle míry rizika a proveditelnosti – jasné, kde začít.

Dokumentace rizik

Záznam o posouzení rizik ve formě připravené pro technickou dokumentaci CRA.

Jak to probíhá

  1. 01

    Mapování produktu

    Popíšeme architekturu, aktiva, datové toky a hranice důvěry.

  2. 02

    Modelování hrozeb

    Identifikujeme hrozby a scénáře útoku, ohodnotíme jejich rizika.

  3. 03

    Opatření a záznam

    Navrhneme protiopatření a vše zaznamenáme ve formátu vhodném pro CRA.

Výsledek pro vás

  • Doložené posouzení rizik jako základ souladu
  • Přehled nejzávažnějších hrozeb pro váš produkt
  • Bezpečnostní investice směřované tam, kde mají smysl
  • Podklad přímo použitelný v technické dokumentaci

Časté dotazy

Jakou metodiku modelování hrozeb používáte?
Vycházíme z osvědčených přístupů jako STRIDE a přizpůsobujeme je typu produktu. Důležitý je výsledek použitelný pro CRA, ne metodika sama o sobě.
Je třeba posouzení rizik opakovat?
Ano. CRA počítá s průběžným řízením rizik – posouzení aktualizujte při významných změnách produktu nebo hrozeb. Nastavíme proces tak, aby to bylo udržitelné.

Související služby

Zpět na služby

Konzultace CRA

Zorientujeme vás v požadavcích CRA, určíme dopad na vaše portfolio a sestavíme realistický plán souladu.

Více o službě

Školení

Praktická školení na míru – pro management, vývoj i produktové týmy. Od přehledu CRA po modelování hrozeb.

Více o službě

Zabezpečení produktů

Pomůžeme naplnit bezpečnostní požadavky CRA – od bezpečného návrhu a výchozího nastavení po ověření.

Více o službě

Začněte s CRA dřív, než vás dožene termín

Nezávazná konzultace vám během chvíle ukáže, kde stojíte a jaký je nejkratší cestou k souladu.

Domluvit konzultaci