slider img

PONÚKAME SOFTVÉROVÉ RIEŠENIE

NÁSTROJ NA ANALÝZU RIZÍK

slider img

JEDNODUCHO - ÚČINNE
VŽDY V SÚLADE SO ZÁKONOM

GARANTOVANÁ PODPORA AUDITOROV

slider img

BENEFITY:

Tvoríte si testovacie a priebežné Analýzy rizík bez obmedzenia,
Generujete aktualizované zoznamy prvkov bezpečnosti a Záverečnú správu

slider img

BENEFITY:

Riadite procesy kybernetickej bezpečnosti so zapojením vlastníkov aktív,
Aktívne predchádzate vzniku bezpečnostných incidentov,
Jednoduché používanie bez potreby externých špecialistov



Predstavenie

ANALÝZA RIZIK je softvérová súčasť modulu Kybernetická bezpečnosť organizácie znalostnej aplikácie ISIT software CZ/SK v českom alebo slovenskom právnom prostredí.


ISIT software CZ/SK je znalostná softvérová aplikácia s lokalizáciou v slovenskom, českom a anglickom jazyku. Je vytvorená audítormi informačnej/kybernetickej bezpečnosti na základe praktických skúseností v právnom rámci slovenskej/českej legislatívy pri riadení všetkých procesov kybernetickej bezpečnosti a ochrany osobných údajov, vrátane tvorby a udržiavania bezpečnostnej dokumentácie.


  • V Českej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software CZ v českej jazykovej lokalizácii a v právnom prostredí českej legislatívy.

  • V Slovenskej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software SK v slovenskej jazykovej mutácii a v právnom prostredí slovenskej legislatívy.
  • V oboch prípadoch je možné použiť anglickú jazykovú mutáciu v príslušnom právnom prostredí, s výnimkou prekladu databázy údajov.

Podrobnejšie informácie získate na adrese www.isitslovakia.sk pre slovenskú republiku

respektíve www.isitcz.cz pre Českú republiku


Veríme, že náš softvér zjednoduší a sprehľadní prácu vo Vašej organizácii, pretože disponuje:

1. Intuitívnym ovládaním, ktoré zvládne nielen expert ale aj informovaný lajk
2. Predvyplnenými číselníkmi v moduloch, nepotrebujete dopĺňať množstvo dát a súvislostí
3. Zrozumiteľnými a prehľadnými výstupmi v elektronickej alebo tlačenej forme
4. Aktuálne naprogramovanými cca 50 tisíc väzbami medzi aktívami, hrozbami, zraniteľnosťami a ochr. opatreniami , čo výrazne zjednodušuje Vašu prácu v Analýze rizík
5. Konzolou relácií aktív, kde Manažér IB/KB môže aktívne vykonávať zmeny v Analýze rizík
6. Univerzálnosťou použitia, nie je potrebná customizácia softvéru pre zákazníka
7. Príjemnou cenou pri širokom využití, s plnou podporou autorov softvéru a to už od 5.500 eur resp. 145.500 Kč bez DPH za plnohodnotné riešenie


Moduly GDPR a KBO – efektívny nástroj štandardizácie podľa PDCA modelu



  • Bezpečnosť nie je konečný stav. Systémové riadenie kybernetickej bezpečnosti je založené na PDCA modeli ( Plánuj – Vykonaj-Kontroluj – Zlepšuj), preto primeranú úroveň bezpečnosti efektívne dosiahneme iba kombináciou technických a organizačných opatrení. Ich implementácia a preverovanie prichádza po Analýze rizík. Preto Analýza rizík nie je jednorazová aktivita ale opakovaný proces pri každej zmene v systéme riadenia KB. Proces, ktorý sa cielene nezlepšuje, v krátkom čase degraduje!




Multiplatforma na riadenie kybernetickej bezpečnosti naprieč organizáciami (1 riadiaci orgán a X organizácií)



  • Špeciálnou pridanou hodnotou pre zákazníkov, ktorí sú riadiacim orgánom pre iné organizácie v rezortnej pôsobnosti máme pripravené multilicenčné riešenie na riadenie KB v rámci rezortu alebo na riadenie jednotlivých organizačných jednotiek v robustnej organizácii. ISIT software SK podporuje a napomáha dlhodobo udržiavať systém riadenia KB v organizácii a zároveň v multiverzii umožňuje plnohodnotne riadiť KB v rezortných organizáciách a to vrátane zmien a bezpečnostných incidentov. Sprievodným profitom je možnosť centrálnej správy nastavení, zoznamov hrozieb, opatrení a skóringu, ale najmä možnosť centrálneho systému upozorňovania na HW a SW zraniteľnosti, ako aj centrálneho riadenia zasielania hlásení o kybernetických incidentoch, čím viete jednak optimálnejšie analyzovať stav KB v rezorte a zároveň minimalizovať možnosti vzniku bezpečnostných incidentov.
    Hrubý klient sa považuje za bezpečnejšie riešenie, ale v prípade požiadavky sme pripravení aj pre cloudové riešenie.


Nástroj Analýzy rizík



  • ANALÝZA RIZIK V MODULE KYBERNETICKÁ BEZPEČNOSŤ ORGANIZÁCIE

    Pre podporu zvyšovania odolnosti informačných systémov v malých a stredných organizáciách proti kybernetickým hrozbám je určený softvérový nástroj ISIT software SK/CZ v module Kybernetická bezpečnosť organizácie, ktorý má pomáhať organizáciám s procesom riadenia informačných rizík. Softvér je určený ako podporný nástroj pre procesné riadenie rizík v organizáciách, ktoré sa zameriavajú najmä na využitie pracovníkmi organizácie so základným zameraním pre problematiku informačnej bezpečnosti. Pri bežnom, štandardnom použití využívajúcom predvolené nastavenia z čiastočne automatizovaných funkcií, sú výstupy zostavené tak, aby pokrývali požiadavky bežných organizácií a boli v súlade s príslušnou legislatívou. Pre spoločnosti so špecifickými požiadavkami a/alebo na použitie špecialistov pre oblasť KB program poskytuje možnosť meniť predvolené hodnoty nastavenia poloautomatických funkcií.
    Softvér ponúka širokú paletu tried aktív vnímaných ako podporné aktíva zmysle ISO/IEC27005. Jednotlivé triedy aktív slúžia k riadeniu špecifických funkcií nástroja, z ktorých najdôležitejšie je zobrazovanie alebo skrývanie triedy aktív v ďalšom chode nástrojov po jeho naplnení príslušnými aktívami. Zámerom tejto funkcionality je zobrazovať iba tie aktíva a k nim prislúchajúce hrozby, zraniteľnosti a opatrenia, ktoré sú do nástrojov vložené a nezaťažovať pracovníkov informáciami z nezavedených technológií, resp. z nezavedených podporných aktív. Výnimku z tejto funkcionality majú tzv. predvolené triedy aktív, ktoré sa jednotlivými, dielčími aktívami nenapĺňajú. Príkladom uvedieme napr. triedu aktív "Organizačná bezpečnosť" alebo "Riadenie aktív". Tieto špecifické triedy aktív sa zobrazujú a sú aktívne vždy.

  • Funkcionalita:

    Aplikácia je škálovateľná ako konzola pre manažéra KB, ale zároveň je pripravená na komplexné riadenie KB so zapojením všetkých vlastníkov aktív, rizík až po riadiace zložky (admin/klient)
    • Komplexné riadenie procesov, vedenie evidencií a tlačových výstupov
    • Obsahuje namapované kolekcie ochranných opatrení ku konkrétnym hrozbám na definované skupiny aktív (ISO/IEC27000, BSI Grunschutz) – Analýza rizík
    • Automatizované riadenie rizík s návrhom ochranných opatrení
    • Komplexný incident manažment
    • Riadenie personálnej bezpečnosti
    • Riadenie tretích strán
    • Riadenie aktív
    • Relácie aktív - manažérska konzola

Práca s nástrojom Analýzy rizík



  • ANALÝZA RIZIK je neoddeliteľnou súčasťou modulu Kybernetická bezpečnosť organizácie.

    Za predpokladu, že manažér IB naplní databázu príslušnými aktívami (primárnymi a podpornými - triedami aktív) a zodpovie otázky, týkajúce sa parametrov dodávaného systému z pohľadu bezpečnosti, softvér mu automatizovane poskytne prehľadný zoznam aplikovaných bezpečnostných opatrení, ako aj prehľadný zoznam opatrení nutných pre zavedenie v IS za účelom dosiahnutia požadovanej úrovne odolnosti systému pred kybernetickým útokom, opäť s príslušnými väzbami na aktíva, hrozby, zraniteľnosti. Zoznam opatrení čakajúcich na zavedenie je doplnený informáciou o osobe, ktorá zodpovedá za zavedenie konkrétneho opatrenia do praxe. Ide o veľmi citlivé dáta v organizácii, ktorých zraniteľnosť môže byť využitá k naplneniu hrozby útoku a znefunkčneniu základnej služby/kritickej infraštruktúry organizácie.
    Analýza rizík ako automatizovaný nástroj znalostnej aplikácie vo svojej funkcionalite poskytuje konfekčné hodnoty aktív / dopadov a pravdepodobností, že sa príslušná hrozba viazaná na konkrétne aktívum/triedu aktív realizuje, zároveň nám určí hodnotu rizika, ak nie sú navrhované opatrenia realizované.
    Pre manažérov IB naviac ponúka Analýza rizík rozšírenú funkcionalitu Relácie aktív, ktorá umožňuje užívateľovi, mimo konfekčných hodnôt, individuálne namapovanie jednotlivých prvkov bezpečnosti k príslušným aktívam/triedam aktív až po ochranné opatrení.


  • Logický popis Analýzy rizik


  • Logický popis relácie aktív ako súčasti Analýzy rizík :

    Funkcionalita záložky "Relácie aktív" slúži ako manažérska konzola Analýzy rizík, pomocou ktorej si manažér IB volí individuálne relácie aktív.



  • Princíp automatizovanej identifikácie rizík:




  • Všeobecné informácie o nástroji Analýza rizík :

    • Softvér obsahuje desiatky tisíc namapovaných variantov väzieb ku konkrétnym triedam aktív/aktív s hrozbami, zraniteľnosťami a ochrannými opatreniami
    • V procese Analýzy rizík je kľúčový výber konkrétnych tried aktív / aktív a následne po spracovaní automatizovanej analýzy selekcia realizovaných a nerealizovaných opatrení z ponúknutej palety ochranných opatrení
    • Ako kolekcie aktív sú v nástroji Analýzy rizík použité informačné aktíva a priemyselné aktíva zoradené v triedach aktív
    • Analýza rizík sa realizuje za konkrétnu triedu aktíva v module základnej služby pre slovenské právne prostredie / za triedu podporného aktíva v primárnom aktíve v českom právnom prostredí


  • Auditný modul

    Súčasťou je auditný modul, ktorý obsahuje evidenciu realizovaných auditov, maticu rolí RASCI s identifikáciou rolí užívateľov a 114 cieľov a opatrení.


  • Management automatického príjmu a spracovania bezpečnostných varovaní SK CERT NBÚ

    V module KBO je integrovaná ďalšia dôležitá funkcionalita vo forme nástroja umožňujúceho účinné predchádzanie negatívnym dopadom kybernetických hrozieb na informačné systémy, resp. informačno-komunikačné technológie, pomocou semi-automatického príjmu a spracovania bezpečnostných varovaní emitovaných SK-CERT NBÚ SR. Nástroj v polo-aktívnom režime vykoná vyhľadávanie v registri aktív prevádzkovateľa tie aktíva, ktoré majú vysokú relevanciu ku kritickým zraniteľnostiam uvedených v bezpečnostných varovaniach SK-CERT NBÚ SR. V prípade pozitívneho výsledku vyhľadávacieho procesu nástroj ponúka možnosť upovedomenia vlastníka/správcu aktíva na nutnosť kontroly a zavedenia nápravných opatrení na elimináciu kritickej zraniteľnosti spravidla informačného technického aktíva v jeho zodpovednosti.
    S prihliadnutím na dôležitosť riadenia bezpečnostných varovaní ku konkrétnym aktívam organizácie, sme tento proces zvolili ako semi-automatický, teda s nevyhnutnosťou kontroly/zásahu manažéra KB.


    Tri základné kroky:
    1. Príjem, publikácia a archivácia bezpečnostných varovaní;
    2. Kontrola potenciálne ohrozených informačných aktív kritickými zraniteľnosťami a emitovanie upozornení pre ich vlastníkov / správcov;
    3. Správa / manažment varovaní a nápravných opatrení.


  • Modul Kybernetická bezpečnosť organizácie



  • Licencovanie softvéru, podpora, update :

    Softvérový nástroj Analýza rizík v module Kybernetická bezpečnosť organizácie distribuujeme ako riešenie pre konkrétneho zákazníka. Môže ísť teda len o jednu administrátorskú konzolu, prípadne o set desiatok licencií alebo multilicenciu bez obmedzenia počtu užívateľských licencií. Samozrejmosťou je podpora pri inštalácii, implementácii softvéru s garanciou udržateľnosti s podporou maintenance v max. výške 20 % z ceny diela, vždy na 12 mesiacov voliteľne.

    Bližšie informácie získate na www.gdpr-software.eu

    Obsah nástroja Analýzy rizík modulu KBO

    Aktuality, novinky a nové vo verziách nájdete na Fb


Elearning



Aktuálnu ponuku kurzov nájdete na tomto odkaze


image

Úvodné zobrazenie modulu KBO



Referencie

Mesto Trenčianske Teplice, Mestský úrad, prednosta Ing. Vladimír Vranka
So spoločnosťou ISIT Slovakia sro a pánom Romanom Václavom spolupracujeme od roku 2018 jednak v oblasti ochrany OU, kde nám vykonávajú dohľad nad spracúvaním OU formou externej zodpovednej osoby s plnením povinností kontaktného miesta pre dozorný orgán a takisto pri komunikácii s dotknutými osobami, v oblasti Kybernetickej bezpečnosti nám realizujú činnosť Manažéra KB, spracúvajú analýzy rizík, aktualizujú opatrenia a takisto pripravujú podklady pre MIRRI a NBU vrátane samohodnotiacich dotazníkov . V oboch prípadoch udržiavajú jednak bezpečnostnú dokumentáciu v aktuálnom stave, realizujú školenia pre našich zamestnancov, či už prezenčne alebo online . Na podporu automatizácie a legislatívneho súladu využívame softvérové moduly GDPR s DPIA a KBO a Bezpečnostný portál ISIT s elearningom.

Univerzita Komenského Fakulta managementu prodekan pre IT Mgr. Vincent Karovič , PhD.
So spoločnosťou ISIT Slovakia sro , konkrétne s pánom R. Václavom a B. Simonovičom spolupracujeme už niekoľko rokov ako s partnermi pre oblasť informačnej a kybernetickej bezpečnosti . Sú jedným z pravidelných účastníkov nami organizovaného podujatia Cyber Security Day určeného pre študentov a odbornú verejnosť ako panelisti spolu so špecialistami ESET a KCCKB a zároveň sa zúčastňujú počas školského roka na hosťovských prednáškach určených pre našich študentov na konkrétne témy bezpečnosti citlivých aktív a praktickej implementácie s cieľom motivovať študentov, aby sa v budúcnosti kariérne zamerali na oblasť informačnej / kybernetickej bezpečnosti. Spolupráca s odborne zameranými špecialistami z praxe je pre univerzitné prostredie vždy prínosom a takou je aj naša spolupráca s firmou ISIT Slovakia sro

ŠVPS Bratislava , Ing. Peter Šáner , vedúci OIT
Ochrana osobných údajov a kybernetická bezpečnosť je integrálnou súčasťou všetkých riadiacich procesov nielen v Štátnej veterinárnej a potravinovej správe Slovenskej republiky so sídlom v Bratislave, ale aj v organizáciách podliehajúcich jej priamej riadiacej pôsobnosti v rámci celej Slovenskej republiky. Z dôvodu nutnosti zabezpečenia legislatívneho súladu a náležitej úrovne ochrany osobných údajov a kybernetickej bezpečnosti v procesoch organizácie, s prihliadnutím na špecifiká týchto oblastí sme pred niekoľkými rokmi pristúpili spoluprácu so spoločnosťou ISIT Slovakia s.r.o. formou externého výkonu odborných služieb Zodpovednej osoby, MKB, poradenstva a školiacich aktivít pre všetkých zamestnancov. Pre účel efektívneho riadenia spomenutých odborných činností v organizácii aktívne využívame znalostné produkty ISIT SOFTWARE SK, pre účely udržiavania bezpečnostného povedomia a prevencie pred bezpečnostnými incidentami spôsobenými ľudským faktorom taktiež školiace softvérové produkty a odbornú podporu od ISIT Slovakia s.r.o.

Slovenská pošta a.s. Ing, Ľubomír Kríž, vedúci odd. kybernetickej bezpečnosti
Softvérový modul Kybernetickej bezpečnosti od spoločnosti ISIT Slovakia s.r.o. využívame v našej organizácii od roku 2023 najmä pri aktívnom manažovaní procesov súvisiacich s riadením rizík v oblasti kybernetickej bezpečnosti a Asset managementom. Významný prínos tohto modulu pre nás predstavuje prepracovaná automatizácia procesu analýzy rizík kybernetickej bezpečnosti s garantovaným legislatívnym súladom, prehľadnosť a časová úspora vykonávaných analýz.

Astronomický ústav Slovenskej akadémie vied, verejná výskumná inštitúcia, Mgr. Marián Jakubík, PhD., zástupca riaditeľa
Astronomický ústav SAV, v. v. i. je vedecko-výskumná inštitúcia a zároveň jeden zo zakladajúcich ústavov Slovenskej akadémie vied, ktorý si popri svojej vedecko-výskumnej a vzdelávacej činnosti ctí práva a povinnosti vyplývajúce z Ústavy SR, európskej a národnej legislatívy. V oblasti ochrany aktív našej inštitúcie od roku 2018 spolupracujeme so spoločnosťou ISIT Slovakia s.r.o. Využívame externé služby špecialistov na ochranu osobných údajov a protispoločenskej činnosti vrátane používania softvérových modulov na riadenie procesov GDPR, Whistleblowingu a Bezpečnostného portálu určeného pre školenia našich zamestnancov. Doterajšiu spoluprácu považujem za efektívnu a zároveň prínosnú pre našu inštitúciu.

Základná škola Trenčianske Stankovce, p.riaditeľka Mgr. Gabriela Trnavská
ISIT Slovakia sro je našim dlhoročným externým partnerom v oblasti GDPR a to pri výkone odbornej činnosti Zodpovednej osoby, poradenstva k tejto téme podľa našich potrieb, školenia zamestnancov a najmä udržiavania súladu s legislatívou. Oceňujeme efektívnu spoluprácu, ktorá sa v tomto roku popri preškoleniach prakticky prejavila napr. pri zhotovení analýzy , testov proporcionality , smerníc a postupov pri sprevádzkovaní Kamerového monitorovacieho systému podľa novej legislatívy.

Gabor s.r.o. J. Gabora 1 Bánovce n/B, p. Vladimír Baláž, OIT
Od roku 2018 v spoločnosti Gabor sro využívame aktívne modul GDPR + DPIA aplikácie ISIT software SK na správu a evidenciu všetkých činností súvisiacich s ochranou osobných údajov , preškolovaním zamestnancov a takisto výkon odborných služieb a poradenstva ISIT. Výhľadovo rozšírime využitie aj o moduly Whistleblowing a Kybernetická bezpečnosť organizácie s podporou špecialistov ISIT Slovakia s.r.o. Produkty a služby spoločnosti ISIT Slovakia s.r.o nám napomáhajú pri dodržiavaní legislatívneho súladu a Compliance manažmentu spoločnosti .