Компанія TechExpert спільно з Агентством Активного Аудиту розробила систему автоматизації ITRM (IT Risk Manager), яка призначена для оцінки та керування ризиками інформаційної безпеки відповідно до вимог та рекомендацій міжнародних стандартів.
Система дозволяє сформувати перелік можливих загроз, провести оцінку та аналіз ризиків, розробити план обробки ризиків, оцінити та обґрунтувати витрати на забезпечення інформаційної безпеки (ІБ).
Впровадження ITRM допомагає:
- визначити цілі управління ІБ;
- оцінити основні критичні фактори, що негативно впливають на ключові бізнес-процеси;
- виробити усвідомлені та обґрунтовані рішення для їх контролю або мінімізації впливу загроз;
- обґрунтувати рішення щодо вибору конкретних технічних і організаційних заходів захисту перед керівництвом компанії.

Рішення реалізовано на базі програмного забезпечення з відкритим вихідним кодом GLPI і являє собою готовий інструмент для оцінки та обробки ризиків інформаційних активів компанії. Для роботи з системою не потрібне встановлення додаткових клієнтських додатків, достатньо наявності будь-якого сучасного браузера.
Можливості рішення з управління ризиками ІБ
Автоматизуйте управління ризиками інформаційної безпеки
Процес управління ризиками в системі ITRM
Можливості з інтеграції ITRM
В рамках проекту за бажанням Замовника можлива інтеграція (організація взаємодії) рішення з управління ризиками на базі GLPI з системами:
AD/LDAP
Поштова система
IP-телефонія
(на базі Asterisk, Cisco та ін.)
Переваги системи з управління ризиками ІБ
Для служби ІБ:
- Систематизація інформаційних активів і бізнес-процесів, пов’язаних з обробкою ризиків
- Отримання зведеної аналітичної інформації про оцінку ризиків та план обробки ризиків
- Зменшення витрат часу на проведення оцінки ризиків
- Формування єдиного інформаційного простору для проведення оцінки ризиків
- Надання необхідної інформації всім учасникам процесу (власники і менеджери бізнес-процесів, співробітники департаменту ІБ, офіцери ІБ)
Для компанії в цілому:
- Забезпечення економічно виправданої інформаційної безпеки компанії
- Реалізація заходів з попередження ризиків в першу чергу для тих сфер діяльності компанії, які найбільш вразливі
- Забезпечення захисту від реалізації ризиків і, як наслідок, підвищення конкурентоспроможності підприємства
- Підвищення точності оцінки ситуації та здійснення стратегічного планування завдяки звітам з існуючих загроз