fbpx

Компания TechExpert совместно с Агентством Активного Аудита разработала систему автоматизации ITRM (IT Risk Manager), которая предназначена для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями международных стандартов.

Система позволяет сформировать перечень возможных угроз, провести оценку и анализ рисков, разработать план обработки рисков, оценить и обосновать затраты на обеспечение информационной безопасности.

Внедрение ITRM позволит решить такие задачи:

  • определить цели управления ИБ;
  • оценить основные критичные факторы, негативно влияющие на ключевые бизнес-процессы;
  • выработать осознанные и обоснованные решения для их контроля или минимизации влияния угроз;
  • обосновать решения по выбору конкретных технических и организационных мер защиты перед руководством компании.

Решение реализовано на базе программного обеспечения с открытым исходным кодом GLPI и представляет собой готовый инструмент для оценки и обработки рисков информационных активов компании. Для работы с системой не требуется установка дополнительных клиентских приложений, достаточно наличие любого современного браузера.

Решение включает в себя такие возможности:


Централизованное хранение информации по всем объектам оценки рисков
Проведение оценки рисков для каждого информационного актива в соответствии международным стандартам
Централизованное хранение информации по имеющимся уязвимостям ИБ, вероятным угрозам и рискам, связанным с реализацией угроз
Отправка уведомлений владельцам информационных активов о внесении изменений в оценку
Возможность одновременной работы пользователей при проведении оценки рисков
Централизованное хранение информации по имеющимся уязвимостям ИБ
Разработка плана обработки рисков и назначение задач исполнителям по его реализации
Разграничение прав доступа пользователей к информации в системе согласно ролевой модели
Построение отчетов с информацией об оценке рисков, а также плане обработки рисков
Возможность просмотра всех действий над объектами системы

Автоматизируйте управление рисками информационной безопасности

Консультация

Процесс управления рисками в системе ITRM


Возможности по интеграции ITRM


В рамках проекта по желанию Заказчика возможна интеграция (организация взаимодействия) решения по управлению рисками на базе GLPI с системами:

Преимущества системы управления рисками ИБ


Для службы ИБ:

  • Систематизация информационных активов и бизнес-процессов, связанных с обработкой рисков
  • Получение сводной аналитической информации об оценке рисков и план обработки рисков
  • Уменьшение затрат времени на проведение оценки рисков
  • Формирование единого информационного пространства для проведения оценки рисков
  • Предоставление необходимой информации всем участникам процесса (владельцы и менеджеры бизнес-процессов, сотрудники департамента ИБ, офицеры ИБ)

Для компании в целом:

  • Обеспечение экономически оправданной информационной безопасности компании
  • Реализация мероприятий по предупреждению рисков в первую очередь для тех сфер деятельности компании, наиболее уязвимые
  • Обеспечение защиты от реализации рисков и, как следствие, повышение конкурентоспособности предприятия
  • Повышение точности оценки ситуации и осуществления стратегического планирования благодаря отчетам из существующих угроз

Дополнительные услуги и решения


Необходима консультация?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.