Digital Security N1 в аудите безопасности
О Компании Пресс-центр Контакты
  
На главную info@dsec.ru
Консалтинг
Продукты
Обучение
О компании

ERPScan сканер безопасности SAP
DS LCM System
Описание
Подробнее о DS LCM System
Требования
Презентация
Демо-версия
Архитектура системы
Поддержка продукта

Купить
Оформить заказ
Стоимость лицензии
Варианты внедрения

Для партнеров
Консалтинговая лицензия
Партнерские программы


DS Office 2006
Обзор продукта
Общая информация
Требования
Скриншоты
Демо-версия
Справочные материалы
Поддержка продукта
Клиенты

Покупка
Лицензионная политика
Стоимость
Оплата и доставка
Оформить заказ
Академическая лицензия
Консалтинговая лицензия


КОНДОР
Обзор продукта
Общая информация
Презентация
Скриншоты
Демо-версия
Справочные материалы
Поддержка продукта
Клиенты

Подробное описание
О системе
Алгоритм

Покупка
Лицензионная политика
Стоимость
Оплата и доставка
Оформить заказ
Академическая лицензия
Консалтинговая лицензия


ГРИФ
Обзор продукта
Общая информация
Презентация
Скриншоты
Демо-версия
Справочные материалы
Поддержка продукта
Клиенты

Подробное описание
О системе
Анализ рисков
Классификация угроз DSECCT
Управление рисками

Покупка
Лицензионная политика
Стоимость
Оплата и доставка
Оформить заказ
Академическая лицензия
Консалтинговая лицензия


E-learning System 2006
Обязанности и ответственность сотрудников
Правила Обеспечения ИБ
ISO/IEC 27001:2005 и ISO/IEC 17799:2005



Наши клиенты:



Обратите внимание:

PCI DSS


Поиск:

Система анализа и управления информационными рисками

Система ГРИФ 2006 предназначена для анализа и управления информационными рисками компании с помощью анализа информационных потоков или угроз и уязвимостей информационной системы.

При анализе информационных потоков в программу вносятся следующие сведения об информационной системе:

ресурсы обработки и хранения информации;
виды информации, обрабатываемой в информационной системе;
ущерб от нарушения конфиденциальности, целостности или доступности информации;
группы пользователей, обрабатывающих информацию;
сетевые группы, т.е. указать, какие ресурсы физически взаимосвязаны друг с другом;
бизнес-процессы компании.

Кроме того, требуется определить средства защиты, которые используются в информационной системе.

Чтобы всесторонне оценить информационные риски, предусмотрен раздел с вопросами по политике безопасности, которые учитывают организационные аспекты, влияющие на безопасность информационной системы.

При анализе угроз и уязвимостей информационной системы в программу вносятся следующие сведения:

ресурсы обработки и хранения информации;
критичность ресурсов;
угрозы, действующие на ресурсы;
уязвимости информационной системы.
На основе введенных данных программа оценивает риски информационной системы и представляет полученные данные в отчете, содержащем:
полную инвентаризацию ресурсов и видов информации компании;
значения рисков для каждого ресурса и вида информации;
перечень уязвимостей, влияющих на значения рисков.

После оценки информационных рисков компании для анализа дальнейших действий по снижению уровня риска в системе ГРИФ 2006 предусмотрен модуль управления рисками. В нем отображаются действующие угрозы и уязвимости информационной системы или неустановленные в системе средства защиты, с помощью которых можно снизить значения рисков. Кроме того, можно задать уровень приемлемого риска для того, чтобы ресурсы, значение риска которых ниже приемлемого риска, не отображались. После задания контрмеры, закрывающей уязвимость информационной системы, отображается соотношение стоимости данной контрмеры и величины, на которую изменилось значение риска. Это позволяет расставить приоритеты и заранее оценить эффективность планируемых мероприятий при управлении информационными рисками компании.

наверх
+7 (812) 703-1547
+7 (812) 430-9130 		© Digital Security, 2002-2012
При использовании материалов сайта
ссылка на источник обязательна