Nástroj na Analýzu rizík v module KBO

Pre podporu zvyšovania odolnosti informačných systémov v malých a stredných organizáciách proti kybernetickým hrozbám je určený softvérový nástroj ISIT software SK v module Kybernetická bezpečnosť organizácie, ktorý má pomáhať organizáciám s procesom riadenia informačných rizík. Softvér je určený ako podporný nástroj pre procesné riadenie rizík v organizáciách, ktoré sa zameriavajú najmä na využitie pracovníkmi organizácie so základným zameraním pre problematiku informačnej bezpečnosti. Pri bežnom, štandardnom použití využívajúcom predvolené nastavenia z čiastočne automatizovaných funkcií, sú výstupy zostavené tak, aby pokrývali požiadavky bežných organizácií a boli v súlade s príslušnou legislatívou. Pre spoločnosti so špecifickými požiadavkami a/alebo na použitie špecialistov pre oblasť KB program poskytuje možnosť meniť predvolené hodnoty nastavenia poloautomatických funkcií.

 

Softvér ponúka širokú paletu tried aktív vnímaných ako podporné aktíva zmysle ISO/IEC27005. Jednotlivé triedy aktív slúžia k riadeniu špecifických funkcií nástroja, z ktorých najdôležitejšie je zobrazovanie alebo skrývanie triedy aktív v ďalšom chode nástrojov po jeho naplnení príslušnými aktívami. Zámerom tejto funkcionality je zobrazovať iba tie aktíva a k nim prislúchajúce hrozby, zraniteľnosti a opatrenia, ktoré sú do nástrojov vložené a nezaťažovať pracovníkov informáciami z nezavedených technológií, resp. z nezavedených podporných aktív. Výnimku z tejto funkcionality majú tzv. predvolené triedy aktív, ktoré sa jednotlivými, dielčími aktívami nenapĺňajú. Príkladom uvedieme napr. triedu aktív "Organizačná bezpečnosť" alebo "Riadenie aktív". Tieto špecifické triedy aktív sa zobrazujú a sú aktívne vždy.

 

Funkcionalita:

Aplikácia je škálovateľná ako konzola pre manažéra KB, ale zároveň je pripravená na komplexné riadenie KB so zapojením všetkých vlastníkov aktív, rizík až po riadiace zložky (admin/klient)

• Komplexné riadenie procesov, vedenie evidencií a tlačových výstupov
• Obsahuje namapované kolekcie ochranných opatrení ku konkrétnym hrozbám na definované skupiny aktív (ISO/IEC27000, BSI Grunschutz) – Analýza rizík
• Automatizované riadenie rizík s návrhom ochranných opatrení
• Komplexný incident manažment
• Riadenie personálnej bezpečnosti
• Riadenie tretích strán
• Riadenie aktív
• Relácie aktív - manažérska konzola

 

Viac informácií o nástroji Analýzy rizík nájdete na www.analyza-rizik.eu