slider img

PONÚKAME SOFTVÉROVÉ RIEŠENIE

NÁSTROJ NA ANALÝZU RIZÍK

slider img

JEDNODUCHO - ÚČINNE
VŽDY V SÚLADE SO ZÁKONOM

GARANTOVANÁ PODPORA AUDITOROV

slider img

BENEFITY:

Tvoríte si testovacie a priebežné Analýzy rizík bez obmedzenia,
Generujete aktualizované zoznamy prvkov bezpečnosti a Záverečnú správu

slider img

BENEFITY:

Riadite procesy kybernetickej bezpečnosti so zapojením vlastníkov aktív,
Aktívne predchádzate vzniku bezpečnostných incidentov,
Jednoduché používanie bez potreby externých špecialistov

Predstavenie

ANALÝZA RIZIK je softvérová súčasť modulu Kybernetická bezpečnosť organizácie znalostnej aplikácie ISIT software CZ/SK v českom alebo slovenskom právnom prostredí.


ISIT software CZ/SK je znalostná softvérová aplikácia s lokalizáciou v slovenskom, českom a anglickom jazyku. Je vytvorená audítormi informačnej/kybernetickej bezpečnosti na základe praktických skúseností v právnom rámci slovenskej/českej legislatívy pri riadení všetkých procesov kybernetickej bezpečnosti a ochrany osobných údajov, vrátane tvorby a udržiavania bezpečnostnej dokumentácie.


  • V Českej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software CZ v českej jazykovej lokalizácii a v právnom prostredí českej legislatívy.
  • V Slovenskej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software SK v slovenskej jazykovej mutácii a v právnom prostredí slovenskej legislatívy.
  • V oboch prípadoch je možné použiť anglickú jazykovú mutáciu v príslušnom právnom prostredí, s výnimkou prekladu databázy údajov.

Podrobnejšie informácie získate na adrese www.isitslovakia.sk pre slovenskú republiku

respektíve www.isitcz.cz pre Českú republiku


Akcia 2021


1. Poskytneme Vám bezplatne modul KBO s automatizovanou Analýzou rizík na obdobie 1 mesiaca na testovanie funkcionality
2. Po dohode Vám predvedieme Analýzu rizík s výstupom do Záverečnej správy na Vašich alebo testovacích dátach
3. Ponuka platí pre povinné osoby – poskytovateľov zákl. služieb, kritickú infraštruktúru a i


Veríme, že náš softvér zjednoduší a sprehľadní prácu vo Vašej organizácii, pretože disponuje:


1. Intuitívnym ovládaním, ktoré zvládne nielen expert ale aj informovaný lajk
2. Predvyplnenými číselníkmi v moduloch, nepotrebujete dopĺňať množstvo dát a súvislostí
3. Zrozumiteľnými a prehľadnými výstupmi v elektronickej alebo tlačenej forme
4. Aktuálne naprogramovanými cca 50 tisíc väzbami medzi aktívami, hrozbami, zraniteľnosťami a ochr. opatreniami , čo výrazne zjednodušuje Vašu prácu v Analýze rizík
5. Konzolou relácií aktív, kde Manažér IB/KB môže aktívne vykonávať zmeny v Analýze rizík
6. Univerzálnosťou použitia, nie je potrebná customizácia softvéru pre zákazníka
7. Príjemnou cenou pri širokom využití, s plnou podporou autorov softvéru a to už od 5.500 eur resp. 145.500 Kč bez DPH za plnohodnotné riešenie



Moduly GDPR a KBO – efektívny nástroj štandardizácie podľa PDCA modelu



  • Bezpečnosť nie je konečný stav. Systémové riadenie kybernetickej bezpečnosti je založené na PDCA modeli ( Plánuj – Vykonaj-Kontroluj – Zlepšuj), preto primeranú úroveň bezpečnosti efektívne dosiahneme iba kombináciou technických a organizačných opatrení. Ich implementácia a preverovanie prichádza po Analýze rizík. Preto Analýza rizík nie je jednorazová aktivita ale opakovaný proces pri každej zmene v systéme riadenia KB. Proces, ktorý sa cielene nezlepšuje, v krátkom čase degraduje!




Multiplatforma na riadenie kybernetickej bezpečnosti naprieč organizáciami (1 riadiaci orgán a X organizácií)



  • Špeciálnou pridanou hodnotou pre zákazníkov, ktorí sú riadiacim orgánom pre iné organizácie v rezortnej pôsobnosti máme pripravené multilicenčné riešenie na riadenie KB v rámci rezortu alebo na riadenie jednotlivých organizačných jednotiek v robustnej organizácii. ISIT software SK podporuje a napomáha dlhodobo udržiavať systém riadenia KB v organizácii a zároveň v multiverzii umožňuje plnohodnotne riadiť KB v rezortných organizáciách a to vrátane zmien a bezpečnostných incidentov. Sprievodným profitom je možnosť centrálnej správy nastavení, zoznamov hrozieb, opatrení a skóringu, ale najmä možnosť centrálneho systému upozorňovania na HW a SW zraniteľnosti, ako aj centrálneho riadenia zasielania hlásení o kybernetických incidentoch, čím viete jednak optimálnejšie analyzovať stav KB v rezorte a zároveň minimalizovať možnosti vzniku bezpečnostných incidentov.
    Hrubý klient sa považuje za bezpečnejšie riešenie, ale v prípade požiadavky sme pripravení aj pre cloudové riešenie.


Nástroj Analýzy rizík



  • ANALÝZA RIZIK V MODULE KYBERNETICKÁ BEZPEČNOSŤ ORGANIZÁCIE

    Pre podporu zvyšovania odolnosti informačných systémov v malých a stredných organizáciách proti kybernetickým hrozbám je určený softvérový nástroj ISIT software SK/CZ v module Kybernetická bezpečnosť organizácie, ktorý má pomáhať organizáciám s procesom riadenia informačných rizík. Softvér je určený ako podporný nástroj pre procesné riadenie rizík v organizáciách, ktoré sa zameriavajú najmä na využitie pracovníkmi organizácie so základným zameraním pre problematiku informačnej bezpečnosti. Pri bežnom, štandardnom použití využívajúcom predvolené nastavenia z čiastočne automatizovaných funkcií, sú výstupy zostavené tak, aby pokrývali požiadavky bežných organizácií a boli v súlade s príslušnou legislatívou. Pre spoločnosti so špecifickými požiadavkami a/alebo na použitie špecialistov pre oblasť KB program poskytuje možnosť meniť predvolené hodnoty nastavenia poloautomatických funkcií.
    Softvér ponúka širokú paletu tried aktív vnímaných ako podporné aktíva zmysle ISO/IEC27005. Jednotlivé triedy aktív slúžia k riadeniu špecifických funkcií nástroja, z ktorých najdôležitejšie je zobrazovanie alebo skrývanie triedy aktív v ďalšom chode nástrojov po jeho naplnení príslušnými aktívami. Zámerom tejto funkcionality je zobrazovať iba tie aktíva a k nim prislúchajúce hrozby, zraniteľnosti a opatrenia, ktoré sú do nástrojov vložené a nezaťažovať pracovníkov informáciami z nezavedených technológií, resp. z nezavedených podporných aktív. Výnimku z tejto funkcionality majú tzv. predvolené triedy aktív, ktoré sa jednotlivými, dielčími aktívami nenapĺňajú. Príkladom uvedieme napr. triedu aktív "Organizačná bezpečnosť" alebo "Riadenie aktív". Tieto špecifické triedy aktív sa zobrazujú a sú aktívne vždy.
  • Funkcionalita:

    Aplikácia je škálovateľná ako konzola pre manažéra KB, ale zároveň je pripravená na komplexné riadenie KB so zapojením všetkých vlastníkov aktív, rizík až po riadiace zložky (admin/klient)
    • Komplexné riadenie procesov, vedenie evidencií a tlačových výstupov
    • Obsahuje namapované kolekcie ochranných opatrení ku konkrétnym hrozbám na definované skupiny aktív (ISO/IEC27000, BSI Grunschutz) – Analýza rizík
    • Automatizované riadenie rizík s návrhom ochranných opatrení
    • Komplexný incident manažment
    • Riadenie personálnej bezpečnosti
    • Riadenie tretích strán
    • Riadenie aktív
    • Relácie aktív - manažérska konzola

Práca s nástrojom Analýzy rizík



  • ANALÝZA RIZIK je neoddeliteľnou súčasťou modulu Kybernetická bezpečnosť organizácie.

    Za predpokladu, že manažér IB naplní databázu príslušnými aktívami (primárnymi a podpornými - triedami aktív) a zodpovie otázky, týkajúce sa parametrov dodávaného systému z pohľadu bezpečnosti, softvér mu automatizovane poskytne prehľadný zoznam aplikovaných bezpečnostných opatrení, ako aj prehľadný zoznam opatrení nutných pre zavedenie v IS za účelom dosiahnutia požadovanej úrovne odolnosti systému pred kybernetickým útokom, opäť s príslušnými väzbami na aktíva, hrozby, zraniteľnosti. Zoznam opatrení čakajúcich na zavedenie je doplnený informáciou o osobe, ktorá zodpovedá za zavedenie konkrétneho opatrenia do praxe. Ide o veľmi citlivé dáta v organizácii, ktorých zraniteľnosť môže byť využitá k naplneniu hrozby útoku a znefunkčneniu základnej služby/kritickej infraštruktúry organizácie.
    Analýza rizík ako automatizovaný nástroj znalostnej aplikácie vo svojej funkcionalite poskytuje konfekčné hodnoty aktív / dopadov a pravdepodobností, že sa príslušná hrozba viazaná na konkrétne aktívum/triedu aktív realizuje, zároveň nám určí hodnotu rizika, ak nie sú navrhované opatrenia realizované.
    Pre manažérov IB naviac ponúka Analýza rizík rozšírenú funkcionalitu Relácie aktív, ktorá umožňuje užívateľovi, mimo konfekčných hodnôt, individuálne namapovanie jednotlivých prvkov bezpečnosti k príslušným aktívam/triedam aktív až po ochranné opatrení.


  • Logický popis Analýzy rizik


  • Logický popis relácie aktív ako súčasti Analýzy rizík :

    Funkcionalita záložky "Relácie aktív" slúži ako manažérska konzola Analýzy rizík, pomocou ktorej si manažér IB volí individuálne relácie aktív.



  • Všeobecné informácie o nástroji Analýza rizík :

    • Softvér obsahuje desiatky tisíc namapovaných variantov väzieb ku konkrétnym triedam aktív/aktív s hrozbami, zraniteľnosťami a ochrannými opatreniami
    • V procese Analýzy rizík je kľúčový výber konkrétnych tried aktív / aktív a následne po spracovaní automatizovanej analýzy selekcia realizovaných a nerealizovaných opatrení z ponúknutej palety ochranných opatrení
    • Ako kolekcie aktív sú v nástroji Analýzy rizík použité informačné aktíva a priemyselné aktíva zoradené v triedach aktív
    • Analýza rizík sa realizuje za konkrétnu triedu aktíva v module základnej služby pre slovenské právne prostredie / za triedu podporného aktíva v primárnom aktíve v českom právnom prostredí
    • Miera rizika je počítaná podľa definovaného vzorca a z nasledovných hodnôt podľa tabuľky:


    Vzorec pre výpočet miery rizika v slovenskom právnom prostredí: D x P x Z

    D – hodnota dopadu
    P – pravdepodobnosť realizácie hrozby
    Z – hodnota zraniteľnosti



    Vzorec pre výpočet miery rizika v českom právnom prostredí: A x T x V

    A – hodnota dopadu
    T – pravdepodobnosť realizácie hrozby
    V – hodnota zraniteľnosti



  • Auditný modul

    Súčasťou je auditný modul, ktorý obsahuje evidenciu realizovaných auditov, maticu rolí RASCI s identifikáciou rolí užívateľov a 114 cieľov a opatrení.


  • Modul Kybernetická bezpečnosť organizácie



  • Licencovanie softvéru, podpora, update :

    Softvérový nástroj Analýza rizík v module Kybernetická bezpečnosť organizácie distribuujeme ako riešenie pre konkrétneho zákazníka. Môže ísť teda len o jednu administrátorskú konzolu, prípadne o set desiatok licencií alebo multilicenciu bez obmedzenia počtu užívateľských licencií. Samozrejmosťou je podpora pri inštalácii, implementácii softvéru s garanciou udržateľnosti s podporou maintenance v max. výške 20 % z ceny diela, vždy na 12 mesiacov voliteľne.

    Bližšie informácie získate na www.gdpr-software.eu

    Obsah nástroja Analýzy rizík modulu KBO

    Aktuality, novinky a nové vo verziách nájdete na Fb