fbpx
itrm-minimizing-risks

Компанія TechExpert спільно з Агентством Активного Аудиту розробила систему автоматизації ITRM (IT Risk Manager), яка призначена для оцінки та керування ризиками інформаційної безпеки відповідно до вимог та рекомендацій міжнародних стандартів.

Система дозволяє сформувати перелік можливих загроз, провести оцінку і аналіз ризиків, розробити план обробки ризиків, оцінити і обгрунтувати витрати на забезпечення інформаційної безпеки.


Впровадження ITRM дозволить вирішити ряд задач, таких як:

  • визначити цілі управління ІБ;
  • оцінити основні критичні фактори, що негативно впливають на ключові бізнес-процеси;
  • виробити усвідомлені та обґрунтовані рішення для їх контролю або мінімізації впливу загроз;
  • обґрунтувати рішення щодо вибору конкретних технічних і організаційних заходів захисту перед керівництвом компанії.

Рішення реалізовано на базі програмного забезпечення з відкритим вихідним кодом GLPI і являє собою готовий інструмент для оцінки та обробки ризиків інформаційних активів компанії. Для роботи з системою не потрібна установка додаткових клієнтських додатків, достатньо наявності будь-якого сучасного браузера. Рішення включає в себе такі можливості:


  • Централізоване зберігання інформації по всіх об’єктах оцінки ризиків
  • Оцінка ризиків для кожного інформаційного активу відповідно міжнародним стандартам
  • Централізоване зберігання інформації по ймовірним загрозам і ризикам, пов’язаним з реалізацією загроз
  • Відправка повідомлень власникам інформаційних активів про внесення змін в оцінку
  • Одночасна робота користувачів при проведенні оцінки ризиків
  • Централізоване зберігання інформації за наявними вразливостями ІБ
  • Розробка плану обробки ризиків і призначення завдань виконавцям по його реалізації
  • Розмежування прав доступу користувачів до інформації в системі відповідно до рольової моделі
  • Побудова звітів з інформацією про оцінку ризиків, а також про план обробки ризиків
  • Можливість перегляду всіх дій над об’єктами системи

Як відбувається управління ризиками в системі?

Можливості по інтеграції

В рамках проекту можлива інтеграція (організація взаємодії) GLPI з такими системами:

  • AD/LDAP
  • Поштова система

За бажанням Замовника можливо інтегрувати дане рішення з управління ризиками на базі GLPI з IP-телефонією (на базі Asterisk, Cisco та інших)


для служби ІБ:
  • Систематизація інформаційних активів і бізнес-процесів, пов’язаних з обробкою ризиків
  • Отримання зведеної аналітичної інформації про оцінку ризиків та план обробки ризиків
  • Зменшення витрат часу на проведення оцінки ризиків
  • Формування єдиного інформаційного простору для проведення оцінки ризиків
  • Надання необхідної інформації всім учасникам процесу (власники і менеджери бізнес-процесів, співробітники департаменту ІБ, офіцери ІБ)
для компанії в цілому:
  • Забезпечення економічно виправданої безпеки компанії
  • Реалізація заходів по попередженню ризиків в першу чергу для тих сфер діяльності компанії, які найбільш вразливі
  • Забезпечення захисту від реалізації ризиків і, як наслідок, підвищення конкурентоспроможності підприємства
  • Звіти по існуючим загрозам знадобляться керівництву підприємства для оцінки ситуації і здійснення стратегічного планування
Презентація рішення

Social media & sharing icons powered by UltimatelySocial