ISMSystems Risk Manager

Производитель:	ISM Systems
Сайт производителя	http://www.ismsys.ru/
Сайт программного продукта:	http://rvision.pro/modules/riskmanager/
Количество просмотров:	766
Цена от: 0,00 руб (зависит от варианта приобретения).
УЗНАТЬ ЦЕНУ	Скачать прайс-лист ISM Systems

ISM Revision: Risk Manager является системой оценки и контроля рисков информационной безопасности в соответствии с требованиями и рекомендациями российских и международных стандартов (СТО БР, PCI DSS, ISO 27001/27005, OCTAVE, NIST и др.). Благодаря ISM Revision: Risk Manager организации могут формировать модель угроз и модель нарушителя, составлять перечни информационных активов и объектов среды, определять источники рисков для каждого из типов объектов среды.

Более того, ISM Revision: Risk Manager позволяет выполнять оценку степени возможности реализации угроз информационной безопасности (СВР) и тяжести последствий (СТП), анализировать риски информационной безопасности (с использованием качественной или количественной шкалы). По результатам работы система дает возможность формировать документы, где отражаются итоги оценки рисков (отчет об оценке рисков, план обработки рисков).

Алгоритм оценки рисков ИБ в ISM Revision: Risk Manager:

Определение основных параметров проведения оценки рисков, к которым относятся: уровень допустимого риска, критерии оценки ущерба от реализации угроз безопасности и критерии оценки вероятности реализации угроз. В режиме «мастера оценки» в системе заранее задается рекомендованный уровень допустимого риска, а также формируется развернутый список критериев оценки ущерба и вероятности реализации угроз ИБ;
Определение области оценки рисков. Задаются активы, в отношении которых будет проводиться оценка рисков, составляется перечень активов и определяется их ценность. При проведении оценки пользователь сможет либо обратиться к уже подготовленному аналитиками ISM Systems списку информационных активов, либо создать собственный;
Определение угроз информационной безопасности. Для всех выявленных активов обнаруживаются возможные угрозы ИБ и способы их реализации. Специальная модель угроз содержит более 70 способов реализации возможных рисков ИБ, а также развернутые перечни источников угроз и предпосылок, достаточные для проведения оценки рисков;
Определение вероятности и возможного ущерба от реализации угроз ИБ. Для каждой из выявленных угроз ИБ выявляются ее основные показатели: вероятность реализации и возможный ущерб от реализации угрозы. Расчет показателей автоматизирован на основании существующей модели угроз, а также оценки ценности активов;
Определение уровня рисков ИБ. С учетом рассчитанных показателей угроз определяются уровни рисков ИБ и риски, уровень которых не является допустимым для организации. Расчет уровней рисков автоматизирован на основании параметров (вероятности, ущерба), оцененных ранее;
Составление плана обработки рисков ИБ. Для каждого из рисков ИБ, уровень которого не является допустимым, подготавливается перечень организационных и технических мероприятий, позволяющий снизить риск, уклониться от риска или передать риск. Общий перечень мероприятий – это план обработки рисков ИБ. Пользователь также может сопоставлять этот план с выделенным бюджетом по ИБ и структурой найденных рисков.

Свернуть комментарии

Facebook
В контакте
Twitter
Mail

Твиты о "Microsoft"

Нравится

Рекомендации

Товар был успешно добавлен в корзину!

Вы можете сразу перейти к оформлению заказа или продолжить покупки, выбирая необходимые товары из каталога.

Отличный. Все сделано профессионально.
	30%
Хороший. Есть небольшие недочеты.
	4%
Удовлетворительный. Видел и хуже.
	65%

Поиск:
Пример: Microsoft Windows 8 Professional Простой режим поиска

	Корзина
Добавьте товары в корзину


	evgen.b@softwizard.ru

Задать вопрос

ISMSystems Risk Manager

Алгоритм оценки рисков ИБ в ISM Revision: Risk Manager:

Товар был успешно добавлен в корзину!

Вы уверены, что хотите выйти?