+38 (044) 596-00-68

ITRM – система автоматизации управления рисками информационной безопасности

itrm

Компания TechExpert совместно с Агентством Активного Аудита разработала систему автоматизации ITRM (IT Risk Manager), которая предназначена для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями международных стандартов.

Система позволяет сформировать перечень возможных угроз, провести оценку и анализ рисков, разработать план обработки рисков, оценить и обосновать затраты на обеспечение информационной безопасности.

Внедрение ITRM позволит решить такие задачи:

  • определить цели управления ИБ;
  • оценить основные критичные факторы, негативно влияющие на ключевые бизнес-процессы;
  • выработать осознанные и обоснованные решения для их контроля или минимизации влияния угроз;
  • обосновать решения по выбору конкретных технических и организационных мер защиты перед руководством компании.

glpi

Решение реализовано на базе программного обеспечения с открытым исходным кодом GLPI и представляет собой готовый инструмент для оценки и обработки рисков информационных активов компании. Для работы с системой не требуется установка дополнительных клиентских приложений, достаточно наличие любого современного браузера.

Решение включает в себя такие возможности:

Централизованное хранение информации по всем объектам оценки рисков
Проведение оценки рисков для каждого информационного актива в соответствии международным стандартам
Централизованное хранение информации по имеющимся уязвимостям ИБ, вероятным угрозам и рискам, связанным с реализацией угроз
Отправка уведомлений владельцам информационных активов о внесении изменений в оценку
Возможность одновременной работы пользователей при проведении оценки рисков
Централизованное хранение информации по имеющимся уязвимостям ИБ
Разработка плана обработки рисков и назначение задач исполнителям по его реализации
Разграничение прав доступа пользователей к информации в системе согласно ролевой модели
Построение отчетов с информацией об оценке рисков, а также плане обработки рисков
Возможность просмотра всех действий над объектами системы

Автоматизируйте управление рисками информационной безопасности

Консультация

Процесс управления рисками в системе ITRM

Возможности по интеграции ITRM

В рамках проекта по желанию Заказчика возможна интеграция (организация взаимодействия) решения по управлению рисками на базе GLPI с системами:

AD/LDAP
Почтовая система
IP-телефония
(на базе Asterisk, Cisco и др.)

Преимущества системы управления рисками ИБ

Для службы ИБ:

  • Систематизация информационных активов и бизнес-процессов, связанных с обработкой рисков
  • Получение сводной аналитической информации об оценке рисков и план обработки рисков
  • Уменьшение затрат времени на проведение оценки рисков
  • Формирование единого информационного пространства для проведения оценки рисков
  • Предоставление необходимой информации всем участникам процесса (владельцы и менеджеры бизнес-процессов, сотрудники департамента ИБ, офицеры ИБ)

Для компании в целом:

  • Обеспечение экономически оправданной информационной безопасности компании
  • Реализация мероприятий по предупреждению рисков в первую очередь для тех сфер деятельности компании, наиболее уязвимые
  • Обеспечение защиты от реализации рисков и, как следствие, повышение конкурентоспособности предприятия
  • Повышение точности оценки ситуации и осуществления стратегического планирования благодаря отчетам из существующих угроз

Дополнительные услуги и решения

Автоматизация ИТ-подразделений на базе GLPI

Автоматизация Службы поддержки и целого ряда ИТ-процессов на базе GLPI

SMExpert — решение Service Desk

Реализация процессного подхода в управлении ИТ и автоматизации ITSM-процессов

Плагины TechExpert для GLPi

GLPI и IP-телефония, мобильная версия, работа с заявками и сообщениями, отчетность и др.

Необходима консультация?

Ошибка: Контактная форма не найдена.

Добавить комментарий