РискДетектор Возможен ли тотальный контроль рисков и безопасности? C РискДетектором – ДА! |
Система автоматизации управления рисками, аудита, мониторинга, контроля фундаментальности безопасности, обеспечения качества критериев и нормативной базы |
Проблемы, которые позволяет решать система РискДетектор · Контроль и информированность о выполнении требований по безопасности. Полная картина состояния безопасности. · Быстрое усвоение исполнителями требований по безопасности. · Преодоление тенденций к оптимизации за счет невыполнения требований по безопасности. · Повышение дисциплины выполнения требований во всех подразделениях. · Усиление самоконтроля за выполнением требований, в том числе, за счет наличия полных и исчерпывающих списков требований на каждом рабочем месте и осуществления периодического контроля их выполнения. · Быстрое реагирование на появление новых угроз путем оперативного доведения требований до исполнителей. · Готовность к любым внешним проверкам по безопасности. · Получение инструмента выбора и обоснования комплексов мер в области обеспечения безопасности. · Повышение качества инспекционного контроля и сокращение затрат на инспекционный контроль. · Обеспечение полноты требований. Устранение избыточности и противоречивости требований.
|
|
|
Автоматизация построения профилей защиты, контроля выполнения требований, оценки рисков невыполненных требований Система «РискДетектор» автоматизирует: · Разработку профилей защиты и систем требований на основе любой нормативной и законодательной базы; · Построение структурных моделей систем любой сложности, позволяющих контролировать безопасность в каждой точке технологического или бизнес-процесса, в каждой структуре на каждом рабочем месте; · Доведение требований до отдельных структурных единиц организации, где бы они не находились; · Сбор данных о выполнении требований ото всех структурных единиц из любых регионов; · Оценку рисков невыполнения требований, выявление источников формирования рисков и узких мест в обеспечении безопасности.
|
Инструмент, с помощью которого можно проводить аудит, мониторинг, контроль и самооценку безопасности организации и бизнес-процессов по любому стандарту Включая: ГОСТ Р ИСО/МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий". Международный стандарт ISO 17799. Информационные технологии – Практические правила управления информационной безопасностью; Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». БД требований по стандартам и нормативным документам для использования их в системе «РискДетектор» постоянно наращиваются. Многие организации предпочитают выстраивать свои системы требований. Система «РискДетектор» позволяет определять требования для каждой используемой технологии, для каждой организационной структуры, для каждого бизнес-процесса, для каждой точки бизнес-процесса, для каждого рабочего места и контролировать выполнение каждого из этих требований. В разработке системы требований вашей организации вам может помочь группа внедрения и сопровождения системы «РискДетектор». |
|
Посмотреть 11-минутное видео, чтобы быстро вникнуть в проблематику