Riskihaldus on üks oluline osa organisatsiooni toimimiseks. Riskid on seotud nii äritegevuse, talitluspidevuse, infoturbe, andmekaitse, projektide, arenduste kui ka muude protsesside ja tegevustega, mis organisatsioonis olemas on.

Oleme varasemalt aidanud erinevates organisatsioonides luua ja juurutada riskihaldust, teinud ja hinnanud riskianalüüse nii äriprotsessidele, IT arendusprojektidele, infoturbe teenuste pakkumisele, infoturbe riskidele, teenustele tulenevalt rahapesu seaduse nõuetest, riskihinnanguid tulenevalt kvaliteedijuhtimise põhimõtetest, andmekaitsealaseid mõjuhinnanguid jne. Selleks, et kõik erinevad riskijuhtimise valdkonnad ei tegutseks eraldi vaid annaks organisatsioonile tervikliku vaate on mõistlik luua organisatsiooni terviklik riskijuhtimise süsteem.

Pakume tuge järgmistes teemades

• Organisatsiooniülese riskihalduse põhimõtete loomisel ja riskihalduse süsteemi juurutamisel.
• Infoturberiskide hindamisel ja analüüsimisel.
• Andmekaitsealaste riskide hindamisel ja mõjuanalüüsi läbiviimisel
• Kvaliteedijuhtimist puudutavate riskide hindamisel ja analüüsimisel
• Äriteenuste või protsesside hindamisel, nendega seotud riskide kaardistamisel ja analüüsimisel (BIA)
• IT riskide hindamisel
• Arendusprojektide riskide hindamisel
• Rahapesu ja terrorismi tõkestamise valdkonna riskide hindamisel
• Finantsinspektsiooni nõuetest tulenevate operatsiooniriskide hindamisel ja analüüsimisel

Näiteid Eestis kehtivatest nõuetest seoses riskianalüüsi teostamisega

• Võrgu- ja infosüsteemide riskianalüüsi nõuded ning turvameetmete kirjeldus (tulenevalt Küberturvalisuse seadusest) https://www.riigiteataja.ee/akt/110072018006
• E-ITS riskihaldusjuhend https://eits.ria.ee/et/versioon/2021/juhendid/riskihaldusjuhend/
• EBA suunised IKT- ja turvariskide juhtimiseks https://fi.ee/et/juhendid/pangandus-ja-krediit/eba-suunised-ikt-ja-turvariskide-juhtimiseks
• Nõuded operatsiooniriski juhtimise korraldamiseks https://fi.ee/et/juhendid/pangandus-ja-krediit/nouded-operatsiooniriski-juhtimise-korraldamiseks
• Nõuded finantsjärelevalve subjekti talitluspidevuse protsessi korraldamiseks (BIA nõue) https://fi.ee/et/juhendid/investment-market/nouded-finantsjarelevalve-subjekti-talitluspidevuse-protsessi-korraldamiseks

Standard, mida kasutatakse infoturberiskide haldamisel

• EVS-ISO/IEC 27005:2019 Infotehnoloogia. Turbemeetodid. Infoturvariski haldus https://www.evs.ee/et/evs-iso-iec-27005-2019