РискДетектор

Возможен ли тотальный контроль рисков и безопасности?

C РискДетектором – ДА!

Система автоматизации управления рисками, аудита, мониторинга, контроля фундаментальности безопасности,  обеспечения качества критериев и нормативной базы

 

  

 Проблемы, которые позволяет решать система РискДетектор

·          Контроль и информированность о выполнении требований по безопасности. Полная картина состояния безопасности.

·          Быстрое усвоение исполнителями требований по безопасности.

·          Преодоление тенденций к оптимизации за счет невыполнения требований по безопасности.

·          Повышение дисциплины выполнения требований во всех подразделениях.

·          Усиление самоконтроля за выполнением требований, в том числе, за счет наличия полных и исчерпывающих списков требований на каждом рабочем месте и осуществления периодического контроля их выполнения.

·          Быстрое реагирование на появление новых угроз путем оперативного доведения  требований до исполнителей.

·          Готовность к любым внешним проверкам по безопасности.

·          Получение инструмента выбора и обоснования комплексов мер в области обеспечения безопасности.

·          Повышение качества инспекционного контроля и сокращение затрат на инспекционный контроль.

·          Обеспечение полноты требований. Устранение избыточности и противоречивости требований.

 

 

Автоматизация построения профилей защиты, контроля выполнения требований, оценки рисков невыполненных требований

Система «РискДетектор» автоматизирует:

·       Разработку профилей защиты и систем требований на основе любой нормативной и законодательной базы;

·       Построение структурных моделей систем любой сложности, позволяющих контролировать безопасность в каждой точке технологического или бизнес-процесса, в каждой структуре на каждом рабочем месте;

·       Доведение требований до отдельных структурных единиц организации, где бы они не находились;

·       Сбор данных о выполнении требований ото всех структурных единиц из любых регионов;

·       Оценку рисков невыполнения требований, выявление источников формирования рисков и узких мест в обеспечении безопасности.

 

 

Инструмент, с помощью которого можно проводить аудит, мониторинг, контроль и самооценку безопасности организации и бизнес-процессов по любому стандарту

Включая:

ГОСТ Р ИСО/МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий".

Международный стандарт ISO 17799. Информационные технологии – Практические правила управления информационной безопасностью;

Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования».

БД требований по стандартам и нормативным документам для использования их в системе «РискДетектор» постоянно наращиваются.

            Многие организации предпочитают выстраивать свои системы требований. Система «РискДетектор» позволяет определять требования для каждой используемой технологии, для каждой организационной структуры, для каждого бизнес-процесса, для каждой точки бизнес-процесса, для каждого рабочего места и контролировать выполнение каждого из этих требований.

            В разработке системы требований вашей организации  вам может помочь группа внедрения и сопровождения системы «РискДетектор».

Загрузить бета-версию

Посмотреть 11-минутное видео, чтобы быстро вникнуть в проблематику