Strategiczna spółka polskiej gospodarki od dawna zmagała się z zagadnieniem zarządzania ryzykiem informatycznym.

Inne grupy ryzyka zidentyfikowane w spółce miały ustalonych właścicieli oraz były regularnie monitorowane, jednak zagadnienia informatyczne nie doczekały się kompleksowego podejścia i były zarządzane ad-hoc.

Eksperci IMMUSEC przeprowadzili warsztaty, na których przedstawili zasady zarządzania ryzykiem IT bazując na nowoczesnym podejściu zaproponowanym w metodyce RiskIT opublikowanej przez ISACA. Każdy z 36 scenariuszy ryzyk został przedyskutowywany oraz dostosowany do specyfiki klienta. Następnym elementem było przeprowadzenie wśród powołanej grupy roboczej procesu szacowania ryzyka przy użyciu metody eksperckiej, którego wyniki posłużyły do przygotowania aktualnej mapy ryzyk.

Eksperci IMMUSEC dokonali pionierskiego w naszym regionie wykorzystania metodyki RiskIT dla zarządzania ryzykiem w informatyce. Proces szacowania ryzyka opierał się o technologicznie nowatorskie podejście wykorzystujące metodę ekspercką szacowania ryzyk ze wsparciem specjalistycznego systemu analitycznego

Wyniku przeprowadzonych prac opracowano kompleksową mapę ryzyk IT dostosowaną do potrzeb spółki oraz umożliwiającą pełną integrację z wdrożonym w firmie systemem wspierającym zarządzanie ryzykiem (klasy Enterprise).