Компанія TechExpert спільно з Агентством Активного Аудиту розробила систему автоматизації ITRM (IT Risk Manager), яка призначена для оцінки та керування ризиками інформаційної безпеки відповідно до вимог та рекомендацій міжнародних стандартів.
Система дозволяє сформувати перелік можливих загроз, провести оцінку та аналіз ризиків, розробити план обробки ризиків, оцінити та обґрунтувати витрати на забезпечення інформаційної безпеки (ІБ).
Впровадження ITRM допомагає:
- Визначити цілі управління ІБ
- Оцінити основні критичні фактори, що негативно впливають на ключові бізнес-процеси
- Виробити усвідомлені та обґрунтовані рішення для їх контролю або мінімізації впливу загроз
- Обґрунтувати рішення щодо вибору конкретних технічних і організаційних заходів захисту перед керівництвом компанії
Рішення реалізовано на базі програмного забезпечення з відкритим вихідним кодом GLPI і являє собою готовий інструмент для оцінки та обробки ризиків інформаційних активів компанії. Для роботи з системою не потрібне встановлення додаткових клієнтських додатків, достатньо наявності будь-якого сучасного браузера.
МОЖЛИВОСТІ РІШЕННЯ З УПРАВЛІННЯ РИЗИКАМИ ІБ
- Централізоване зберігання інформації з усіх об’єктів оцінки ризиків
- Оцінка ризиків для кожного інформаційного активу відповідно міжнародним стандартам
- Централізоване зберігання інформації з ймовірних загроз і ризиків, пов’язаних з реалізацією загроз
- Відправка повідомлень власникам інформаційних активів про внесення змін в оцінку
- Одночасна робота користувачів при проведенні оцінки ризиків
- Централізоване зберігання інформації за наявними вразливостями ІБ
- Розробка плану обробки ризиків і призначення завдань виконавцям щодо його реалізації
- Розмежування прав доступу користувачів до інформації в системі відповідно до рольової моделі
- Побудова звітів з інформацією про оцінку ризиків, а також про план обробки ризиків
- Можливість перегляду всіх дій над об’єктами системи
ПРОЦЕС УПРАВЛІННЯ РИЗИКАМИ В СИСТЕМІ ITRM
МОЖЛИВОСТІ З ІНТЕГРАЦІЇ ITRM
В рамках проекту за бажанням Замовника можлива інтеграція (організація взаємодії) рішення з управління ризиками на базі GLPI з системами:
- AD/LDAP Поштова система
- IP-телефонія (на базі Asterisk, Cisco та ін.)
ПЕРЕВАГИ СИСТЕМИ З УПРАВЛІННЯ РИЗИКАМИ ІБ
Для служби ІБ
- Систематизація інформаційних активів і бізнес-процесів, пов’язаних з обробкою ризиків
- Отримання зведеної аналітичної інформації про оцінку ризиків та план обробки ризиків
- Зменшення витрат часу на проведення оцінки ризиків
- Формування єдиного інформаційного простору для проведення оцінки ризиків
- Надання необхідної інформації всім учасникам процесу (власники і менеджери бізнес-процесів, співробітники департаменту ІБ, офіцери ІБ)
Для компанії в цілому
- Забезпечення економічно виправданої інформаційної безпеки компанії
- Реалізація заходів з попередження ризиків в першу чергу для тих сфер діяльності компанії, які найбільш вразливі
- Забезпечення захисту від реалізації ризиків і, як наслідок, підвищення конкурентоспроможності підприємства
- Підвищення точності оцінки ситуації та здійснення стратегічного планування завдяки звітам з існуючих загроз