slider img

PONÚKAME SOFTVÉROVÉ RIEŠENIE

NÁSTROJ NA ANALÝZU RIZÍK

slider img

JEDNODUCHO - ÚČINNE
VŽDY V SÚLADE SO ZÁKONOM

GARANTOVANÁ PODPORA AUDITOROV

slider img

BENEFITY:

Tvoríte si testovacie a priebežné Analýzy rizík bez obmedzenia,
Generujete aktualizované zoznamy prvkov bezpečnosti a Záverečnú správu

slider img

BENEFITY:

Riadite procesy kybernetickej bezpečnosti so zapojením vlastníkov aktív,
Aktívne predchádzate vzniku bezpečnostných incidentov,
Jednoduché používanie bez potreby externých špecialistov

Predstavenie

ANALÝZA RIZIK je softvérová súčasť modulu Kybernetická bezpečnosť organizácie znalostnej aplikácie ISIT software CZ/SK v českom alebo slovenskom právnom prostredí.


ISIT software CZ/SK je znalostná softvérová aplikácia s lokalizáciou v slovenskom, českom a anglickom jazyku. Je vytvorená audítormi informačnej/kybernetickej bezpečnosti na základe praktických skúseností v právnom rámci slovenskej/českej legislatívy pri riadení všetkých procesov kybernetickej bezpečnosti a ochrany osobných údajov, vrátane tvorby a udržiavania bezpečnostnej dokumentácie.


  • V Českej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software CZ v českej jazykovej lokalizácii a v právnom prostredí českej legislatívy.
  • V Slovenskej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software SK v slovenskej jazykovej mutácii a v právnom prostredí slovenskej legislatívy.
  • V oboch prípadoch je možné použiť anglickú jazykovú mutáciu v príslušnom právnom prostredí, s výnimkou prekladu databázy údajov.

Podrobnejšie informácie získate na adrese www.isitslovakia.sk pre slovenskú republiku

respektíve www.isitcz.cz pre Českú republiku


Veríme, že náš softvér zjednoduší a sprehľadní prácu vo Vašej organizácii, pretože disponuje:


1. Intuitívnym ovládaním, ktoré zvládne nielen expert ale aj informovaný lajk
2. Predvyplnenými číselníkmi v moduloch, nepotrebujete dopĺňať množstvo dát a súvislostí
3. Zrozumiteľnými a prehľadnými výstupmi v elektronickej alebo tlačenej forme
4. Aktuálne naprogramovanými cca 50 tisíc väzbami medzi aktívami, hrozbami, zraniteľnosťami a ochr. opatreniami , čo výrazne zjednodušuje Vašu prácu v Analýze rizík
5. Konzolou relácií aktív, kde Manažér IB/KB môže aktívne vykonávať zmeny v Analýze rizík
6. Univerzálnosťou použitia, nie je potrebná customizácia softvéru pre zákazníka
7. Príjemnou cenou pri širokom využití, s plnou podporou autorov softvéru a to už od 5.500 eur resp. 145.500 Kč bez DPH za plnohodnotné riešenie



Moduly GDPR a KBO – efektívny nástroj štandardizácie podľa PDCA modelu



  • Bezpečnosť nie je konečný stav. Systémové riadenie kybernetickej bezpečnosti je založené na PDCA modeli ( Plánuj – Vykonaj-Kontroluj – Zlepšuj), preto primeranú úroveň bezpečnosti efektívne dosiahneme iba kombináciou technických a organizačných opatrení. Ich implementácia a preverovanie prichádza po Analýze rizík. Preto Analýza rizík nie je jednorazová aktivita ale opakovaný proces pri každej zmene v systéme riadenia KB. Proces, ktorý sa cielene nezlepšuje, v krátkom čase degraduje!




Multiplatforma na riadenie kybernetickej bezpečnosti naprieč organizáciami (1 riadiaci orgán a X organizácií)



  • Špeciálnou pridanou hodnotou pre zákazníkov, ktorí sú riadiacim orgánom pre iné organizácie v rezortnej pôsobnosti máme pripravené multilicenčné riešenie na riadenie KB v rámci rezortu alebo na riadenie jednotlivých organizačných jednotiek v robustnej organizácii. ISIT software SK podporuje a napomáha dlhodobo udržiavať systém riadenia KB v organizácii a zároveň v multiverzii umožňuje plnohodnotne riadiť KB v rezortných organizáciách a to vrátane zmien a bezpečnostných incidentov. Sprievodným profitom je možnosť centrálnej správy nastavení, zoznamov hrozieb, opatrení a skóringu, ale najmä možnosť centrálneho systému upozorňovania na HW a SW zraniteľnosti, ako aj centrálneho riadenia zasielania hlásení o kybernetických incidentoch, čím viete jednak optimálnejšie analyzovať stav KB v rezorte a zároveň minimalizovať možnosti vzniku bezpečnostných incidentov.
    Hrubý klient sa považuje za bezpečnejšie riešenie, ale v prípade požiadavky sme pripravení aj pre cloudové riešenie.


Nástroj Analýzy rizík



  • ANALÝZA RIZIK V MODULE KYBERNETICKÁ BEZPEČNOSŤ ORGANIZÁCIE

    Pre podporu zvyšovania odolnosti informačných systémov v malých a stredných organizáciách proti kybernetickým hrozbám je určený softvérový nástroj ISIT software SK/CZ v module Kybernetická bezpečnosť organizácie, ktorý má pomáhať organizáciám s procesom riadenia informačných rizík. Softvér je určený ako podporný nástroj pre procesné riadenie rizík v organizáciách, ktoré sa zameriavajú najmä na využitie pracovníkmi organizácie so základným zameraním pre problematiku informačnej bezpečnosti. Pri bežnom, štandardnom použití využívajúcom predvolené nastavenia z čiastočne automatizovaných funkcií, sú výstupy zostavené tak, aby pokrývali požiadavky bežných organizácií a boli v súlade s príslušnou legislatívou. Pre spoločnosti so špecifickými požiadavkami a/alebo na použitie špecialistov pre oblasť KB program poskytuje možnosť meniť predvolené hodnoty nastavenia poloautomatických funkcií.
    Softvér ponúka širokú paletu tried aktív vnímaných ako podporné aktíva zmysle ISO/IEC27005. Jednotlivé triedy aktív slúžia k riadeniu špecifických funkcií nástroja, z ktorých najdôležitejšie je zobrazovanie alebo skrývanie triedy aktív v ďalšom chode nástrojov po jeho naplnení príslušnými aktívami. Zámerom tejto funkcionality je zobrazovať iba tie aktíva a k nim prislúchajúce hrozby, zraniteľnosti a opatrenia, ktoré sú do nástrojov vložené a nezaťažovať pracovníkov informáciami z nezavedených technológií, resp. z nezavedených podporných aktív. Výnimku z tejto funkcionality majú tzv. predvolené triedy aktív, ktoré sa jednotlivými, dielčími aktívami nenapĺňajú. Príkladom uvedieme napr. triedu aktív "Organizačná bezpečnosť" alebo "Riadenie aktív". Tieto špecifické triedy aktív sa zobrazujú a sú aktívne vždy.
  • Funkcionalita:

    Aplikácia je škálovateľná ako konzola pre manažéra KB, ale zároveň je pripravená na komplexné riadenie KB so zapojením všetkých vlastníkov aktív, rizík až po riadiace zložky (admin/klient)
    • Komplexné riadenie procesov, vedenie evidencií a tlačových výstupov
    • Obsahuje namapované kolekcie ochranných opatrení ku konkrétnym hrozbám na definované skupiny aktív (ISO/IEC27000, BSI Grunschutz) – Analýza rizík
    • Automatizované riadenie rizík s návrhom ochranných opatrení
    • Komplexný incident manažment
    • Riadenie personálnej bezpečnosti
    • Riadenie tretích strán
    • Riadenie aktív
    • Relácie aktív - manažérska konzola

Práca s nástrojom Analýzy rizík



  • ANALÝZA RIZIK je neoddeliteľnou súčasťou modulu Kybernetická bezpečnosť organizácie.

    Za predpokladu, že manažér IB naplní databázu príslušnými aktívami (primárnymi a podpornými - triedami aktív) a zodpovie otázky, týkajúce sa parametrov dodávaného systému z pohľadu bezpečnosti, softvér mu automatizovane poskytne prehľadný zoznam aplikovaných bezpečnostných opatrení, ako aj prehľadný zoznam opatrení nutných pre zavedenie v IS za účelom dosiahnutia požadovanej úrovne odolnosti systému pred kybernetickým útokom, opäť s príslušnými väzbami na aktíva, hrozby, zraniteľnosti. Zoznam opatrení čakajúcich na zavedenie je doplnený informáciou o osobe, ktorá zodpovedá za zavedenie konkrétneho opatrenia do praxe. Ide o veľmi citlivé dáta v organizácii, ktorých zraniteľnosť môže byť využitá k naplneniu hrozby útoku a znefunkčneniu základnej služby/kritickej infraštruktúry organizácie.
    Analýza rizík ako automatizovaný nástroj znalostnej aplikácie vo svojej funkcionalite poskytuje konfekčné hodnoty aktív / dopadov a pravdepodobností, že sa príslušná hrozba viazaná na konkrétne aktívum/triedu aktív realizuje, zároveň nám určí hodnotu rizika, ak nie sú navrhované opatrenia realizované.
    Pre manažérov IB naviac ponúka Analýza rizík rozšírenú funkcionalitu Relácie aktív, ktorá umožňuje užívateľovi, mimo konfekčných hodnôt, individuálne namapovanie jednotlivých prvkov bezpečnosti k príslušným aktívam/triedam aktív až po ochranné opatrení.


  • Logický popis Analýzy rizik


  • Logický popis relácie aktív ako súčasti Analýzy rizík :

    Funkcionalita záložky "Relácie aktív" slúži ako manažérska konzola Analýzy rizík, pomocou ktorej si manažér IB volí individuálne relácie aktív.



  • Princíp automatizovanej identifikácie rizík:




  • Všeobecné informácie o nástroji Analýza rizík :

    • Softvér obsahuje desiatky tisíc namapovaných variantov väzieb ku konkrétnym triedam aktív/aktív s hrozbami, zraniteľnosťami a ochrannými opatreniami
    • V procese Analýzy rizík je kľúčový výber konkrétnych tried aktív / aktív a následne po spracovaní automatizovanej analýzy selekcia realizovaných a nerealizovaných opatrení z ponúknutej palety ochranných opatrení
    • Ako kolekcie aktív sú v nástroji Analýzy rizík použité informačné aktíva a priemyselné aktíva zoradené v triedach aktív
    • Analýza rizík sa realizuje za konkrétnu triedu aktíva v module základnej služby pre slovenské právne prostredie / za triedu podporného aktíva v primárnom aktíve v českom právnom prostredí


  • Auditný modul

    Súčasťou je auditný modul, ktorý obsahuje evidenciu realizovaných auditov, maticu rolí RASCI s identifikáciou rolí užívateľov a 114 cieľov a opatrení.


  • Management automatického príjmu a spracovania bezpečnostných varovaní SK CERT NBÚ

    V module KBO je integrovaná ďalšia dôležitá funkcionalita vo forme nástroja umožňujúceho účinné predchádzanie negatívnym dopadom kybernetických hrozieb na informačné systémy, resp. informačno-komunikačné technológie, pomocou semi-automatického príjmu a spracovania bezpečnostných varovaní emitovaných SK-CERT NBÚ SR. Nástroj v polo-aktívnom režime vykoná vyhľadávanie v registri aktív prevádzkovateľa tie aktíva, ktoré majú vysokú relevanciu ku kritickým zraniteľnostiam uvedených v bezpečnostných varovaniach SK-CERT NBÚ SR. V prípade pozitívneho výsledku vyhľadávacieho procesu nástroj ponúka možnosť upovedomenia vlastníka/správcu aktíva na nutnosť kontroly a zavedenia nápravných opatrení na elimináciu kritickej zraniteľnosti spravidla informačného technického aktíva v jeho zodpovednosti.
    S prihliadnutím na dôležitosť riadenia bezpečnostných varovaní ku konkrétnym aktívam organizácie, sme tento proces zvolili ako semi-automatický, teda s nevyhnutnosťou kontroly/zásahu manažéra KB.


    Tri základné kroky:
    1. Príjem, publikácia a archivácia bezpečnostných varovaní;
    2. Kontrola potenciálne ohrozených informačných aktív kritickými zraniteľnosťami a emitovanie upozornení pre ich vlastníkov / správcov;
    3. Správa / manažment varovaní a nápravných opatrení.


  • Modul Kybernetická bezpečnosť organizácie



  • Licencovanie softvéru, podpora, update :

    Softvérový nástroj Analýza rizík v module Kybernetická bezpečnosť organizácie distribuujeme ako riešenie pre konkrétneho zákazníka. Môže ísť teda len o jednu administrátorskú konzolu, prípadne o set desiatok licencií alebo multilicenciu bez obmedzenia počtu užívateľských licencií. Samozrejmosťou je podpora pri inštalácii, implementácii softvéru s garanciou udržateľnosti s podporou maintenance v max. výške 20 % z ceny diela, vždy na 12 mesiacov voliteľne.

    Bližšie informácie získate na www.gdpr-software.eu

    Obsah nástroja Analýzy rizík modulu KBO

    Aktuality, novinky a nové vo verziách nájdete na Fb