ITRM – система автоматизации управления рисками информационной безопасности

Компания TechExpert совместно с Агентством Активного Аудита разработала систему автоматизации ITRM (IT Risk Manager), которая предназначена для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями международных стандартов.

Система позволяет сформировать перечень возможных угроз, провести оценку и анализ рисков, разработать план обработки рисков, оценить и обосновать затраты на обеспечение информационной безопасности.

Внедрение ITRM позволит решить такие задачи:

определить цели управления ИБ;
оценить основные критичные факторы, негативно влияющие на ключевые бизнес-процессы;
выработать осознанные и обоснованные решения для их контроля или минимизации влияния угроз;
обосновать решения по выбору конкретных технических и организационных мер защиты перед руководством компании.

Решение реализовано на базе программного обеспечения с открытым исходным кодом GLPI и представляет собой готовый инструмент для оценки и обработки рисков информационных активов компании. Для работы с системой не требуется установка дополнительных клиентских приложений, достаточно наличие любого современного браузера.

Решение включает в себя такие возможности:

Централизованное хранение информации по всем объектам оценки рисков

Проведение оценки рисков для каждого информационного актива в соответствии международным стандартам

Централизованное хранение информации по имеющимся уязвимостям ИБ, вероятным угрозам и рискам, связанным с реализацией угроз

Отправка уведомлений владельцам информационных активов о внесении изменений в оценку

Возможность одновременной работы пользователей при проведении оценки рисков

Централизованное хранение информации по имеющимся уязвимостям ИБ

Разработка плана обработки рисков и назначение задач исполнителям по его реализации

Разграничение прав доступа пользователей к информации в системе согласно ролевой модели

Построение отчетов с информацией об оценке рисков, а также плане обработки рисков

Возможность просмотра всех действий над объектами системы

Автоматизируйте управление рисками информационной безопасности

Консультация

Процесс управления рисками в системе ITRM

Возможности по интеграции ITRM

В рамках проекта по желанию Заказчика возможна интеграция (организация взаимодействия) решения по управлению рисками на базе GLPI с системами:

AD/LDAP

Почтовая система

IP-телефония
(на базе Asterisk, Cisco и др.)

Преимущества системы управления рисками ИБ

Для службы ИБ:

Систематизация информационных активов и бизнес-процессов, связанных с обработкой рисков
Получение сводной аналитической информации об оценке рисков и план обработки рисков
Уменьшение затрат времени на проведение оценки рисков
Формирование единого информационного пространства для проведения оценки рисков
Предоставление необходимой информации всем участникам процесса (владельцы и менеджеры бизнес-процессов, сотрудники департамента ИБ, офицеры ИБ)

Для компании в целом:

Обеспечение экономически оправданной информационной безопасности компании
Реализация мероприятий по предупреждению рисков в первую очередь для тех сфер деятельности компании, наиболее уязвимые
Обеспечение защиты от реализации рисков и, как следствие, повышение конкурентоспособности предприятия
Повышение точности оценки ситуации и осуществления стратегического планирования благодаря отчетам из существующих угроз

Дополнительные услуги и решения

Необходима консультация?

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.