Rizikų vertinimo paslauga – tai būdas gauti išsamią informaciją apie grėsmes ir jų rizikos lygį įmonėje naudojamoms informacinėms sistemoms. Rizika įvertinama pagal pasirinktus arba pagal visuotinai priimtus vertinimo kriterijus ir rizikos faktorius. Rizikos vertinimo kriterijai ir faktoriai nustatomi vadovaujantis ISO grupės standartais arba pagal Jūsų specifinį poreikį.
Atliekant vertinimą standartiškai naudojami šie kriterijai:
- Pasireiškimo tikimybė
- Teisinių pasekmių dydis
- Veiklos sutrikdymo įtaka
- Finansinių nuostolių dydis
- Poveikio reputacijai dydis