Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Продукты / GlobalTrust Information Security Manager 2015 / GlobalTrust Risk Manager 2015

GlobalTrust Risk Manager 2015

Программный модуль Управления Рисками (Risk Manager) является одним из базовых модулей экспертной системы GlobalTrust Information Security Manager 2015. Он автоматизирует весь комплекс процессов управления рисками информационной безопасности в соответствия с требованиями стандартов ISO 27001, ISO 27005, ISO 31000 и BS 7799-3.

Общие сведения о Risk Manager

При помощи Risk Manager вы можете:

  • проводить инвентаризацию информационных активов
  • оценивать ценность информационных активов
  • определять профили и жизненные циклы угроз безопасности
  • строить модели угроз и нарушителей информационной безопасности
  • производить анализ угроз, уязвимостей и механизмов контроля
  • определять способы и критерии оценки и принятия рисков
  • осуществлять калибровку шкалы оценки риска для конкретной организации
  • выполнять количественную и качественную оценку риска
  • формировать отчеты по результатам оценки рисков
  • осуществлять выбор механизмов контроля и мер по минимизации рисков
  • формировать реестры рисков и планы их обработки
  • формировать декларацию о применимости механизмов контроля в соответствии с ISO 27001
  • оценивать возврат инвестиций в информационную безопасности
  • оценивать сравнительную эффективность механизмов контроля

При разработке Risk Manager был учтен опыт эксплуатации аналогичных программных продуктов, таких как RiskWatch, CRAMM, Callio Secura 17799, vsRisk, RA2the art of risk, а также многолетний опыт компании GlobalTrust по управлению рисками информационной безопасности, описанный в книге Александра Астахова "Искусство управления информационными рисками".

Ключевые особенности

Система будет самообучаться, тем быстрее, чем больше пользователей и чем интенсивнее они работают с системой. Каждый новый пользователь системы  будет иметь возможность воспользоваться опытом и результатами работы всех остальных пользователей. Благодаря этому, даже низкоквалифицированные пользователи, смогут легко получать значимые результаты: сформировать отчет о соответствии тому или иному стандарту, сформировать реестр рисков или модель угроз для своей организации, разработать комплект ОРД, программу повышения осведомленности, спланировать бюджет на ИБ, оценить эффективность СМИБ, сформировать отчетность по инцидентам, оценить уровень защищенности ИТ-инфраструктуры и сотни других задач, с которыми он возможно раньше ни разу не сталкивался.

В GTISM можно будет сравнить показатели любого процесса ИБ (уровни соответствия, рисков, осведомленности, компетентности, защищенности и т.п.) со средними показателями других организаций, например, по отрасли, по региону и т.п. В любой момент будет понятно, не только где мы находимся относительно конкретных стандартов или конкретных рисков, но и относительно других организаций, аналогичных нашей.

Условия использования

Система функционирует по модели SaaS. Гибкая модель доступа на основе подписок, позволят использовать только те модули системы, которые действительно необходимы пользователю в конкретный период времени и не переплачивать за те функции, которые не требуются.

Сервисная модель функционирования Системы позволяет пользователям использовать результаты работы всех остальных пользователей не нарушая конфиденциальности их данных. Кроме того, любой пользователь Системы в любой момент может воспользоваться помощью экспертов GlobalTrust, а также помощью других пользователей.

SaaS-модель функционирования Системы избавляет пользователей от забот, связанных с выполнением работ по установке, настройке, сопровождению, обновлению и обеспечению безопасности Системы, что значительно уменьшает стоимость владения.

Конфиденциальность и безопасность данных

Обмен знаниями, использование общих данных и наработок в сфере защиты информации между пользователями Системы организованы такими образом, что при этом не нарушается конфиденциальность данных, отражающих специфику конкретных организаций. Для обеспечения конфиденциальности пользовательской информации используются технологии анонимизации, обфускации, кодирования и шифрования чувствительных данных.

Приобретение подписок и ознакомление с продуктом

Для приобретения подписок на модули GlobalTrust Information Security Manager 2015 и для заказа тестового доступа связывайтесь с нами следующими способами: