
Компания TechExpert совместно с Агентством Активного Аудита разработала систему автоматизации ITRM (IT Risk Manager), которая предназначена для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями международных стандартов.
Система позволяет сформировать перечень возможных угроз, провести оценку и анализ рисков, разработать план обработки рисков, оценить и обосновать затраты на обеспечение информационной безопасности.
Внедрение ITRM позволит решить такие задачи:
- определить цели управления ИБ;
- оценить основные критичные факторы, негативно влияющие на ключевые бизнес-процессы;
- выработать осознанные и обоснованные решения для их контроля или минимизации влияния угроз;
- обосновать решения по выбору конкретных технических и организационных мер защиты перед руководством компании.
Решение реализовано на базе программного обеспечения с открытым исходным кодом GLPI и представляет собой готовый инструмент для оценки и обработки рисков информационных активов компании. Для работы с системой не требуется установка дополнительных клиентских приложений, достаточно наличие любого современного браузера.
Решение включает в себя такие возможности:
Автоматизируйте управление рисками информационной безопасности
Процесс управления рисками в системе ITRM
Возможности по интеграции ITRM
В рамках проекта по желанию Заказчика возможна интеграция (организация взаимодействия) решения по управлению рисками на базе GLPI с системами:
AD/LDAP
Почтовая система
IP-телефония
(на базе Asterisk, Cisco и др.)
Преимущества системы управления рисками ИБ
Для службы ИБ:
- Систематизация информационных активов и бизнес-процессов, связанных с обработкой рисков
- Получение сводной аналитической информации об оценке рисков и план обработки рисков
- Уменьшение затрат времени на проведение оценки рисков
- Формирование единого информационного пространства для проведения оценки рисков
- Предоставление необходимой информации всем участникам процесса (владельцы и менеджеры бизнес-процессов, сотрудники департамента ИБ, офицеры ИБ)
Для компании в целом:
- Обеспечение экономически оправданной информационной безопасности компании
- Реализация мероприятий по предупреждению рисков в первую очередь для тех сфер деятельности компании, наиболее уязвимые
- Обеспечение защиты от реализации рисков и, как следствие, повышение конкурентоспособности предприятия
- Повышение точности оценки ситуации и осуществления стратегического планирования благодаря отчетам из существующих угроз
Дополнительные услуги и решения
Необходима консультация?
Ошибка: Контактная форма не найдена.