Účinný program zabezpečení informací zahrnuje kontroly z každé oblasti. Kontroly jsou vybírány na základě určení rizik organizace a způsobu, jakým se rozhodne jednotlivá rizika řešit. Pro dané riziko lze použít kontroly z jedné nebo více těchto oblastí. Organizace může například určit riziko neoprávněného přístupu k citlivým údajům uloženým na interním databázovém serveru. Organizace pak může použít kontroly fyzické bezpečnosti k omezení přístupu do budovy, kontroly provozní bezpečnosti k zabránění a odhalení neoprávněného přihlášení k serveru a kontroly bezpečnosti řízení k určení, kdo je oprávněn k datům přistupovat. Riziko je pro každou organizaci jedinečné, a proto budou jedinečné i kontroly určené k řešení daného rizika.
LBMC Information Security poskytuje pevné základy pro rozhodování v oblasti řízení rizik. Naše hodnocení bezpečnostních rizik navrhujeme tak, abychom vaši organizaci vybavili informacemi, které potřebuje k úplnému pochopení rizik a povinností týkajících se dodržování předpisů. Přečtěte si více o našich hodnoceních rizik / hodnoceních současného stavu.