Na začátku všeho byl CRAMM. Metodika, která již v roce 1987 přinesla nové postupy kvalitativní analýzy rizik a knihovnu bezpečnostních opatření. Dnešní přístupy k analýzám staví na stejných základech. Není důležité, zda se používá 3-stupňová kvalitativní škála nebo se riziko počítá prostým součinem pravděpodobností. Základní přístup je stále stejný - identifkovat skutečná rizika, určit jejich velikost a navrhnout optimální opatření.
Lidé z našeho týmu školili CRAMM od roku 2004 po celé Evropě. Mají zkušenosti z desítek analýz prováděných pro velké korporace či střední firmy. Dnešní specializace na cloudovou bezpečnost přináší i nové přístupy pro hodnocení cloudových rizik. A členové našeho týmu byli u toho, když se prováděla první skutečná analýza rizik cloudu pro státní podnik.
Provádíme bezpečnostní audity jako součást služeb GDPR či se zaměřením na nová cloudová řešení. Nejsme auditoři a samostatné audity například v souvislosti s certifikací dle ISO 27001 neděláme. Umíme je, protože někteří naši lidé jsou prvními spolu-překladateli základních bezpečnostních norem BS 7799 (později ISO 17799 a ještě později ISO 2700X). I přesto, že kontrola a audit k bezpečnosti patří, soustředíme se spíše na zavádění nových bezpečnostních procesů a technologií. Nezapomínáme však, že dobře provedený audit s mnoha zjištěními je perfektním podkladem pro plánování investic do bezpečnosti a pro obhajobu nových zdrojů.