|
Система анализа и управления информационными рисками |
ГРИФ - комплексная система анализа и управления рисками информационной системы компании. ГРИФ 2005 позволяет провести полный анализ рисков - получить полную картину всех угроз, актуальных для Вашей информационной системы, оценить, насколько критичны уязвимости и к каким потерям они могут привести.
Возможности системы ГРИФ для удобной и эффективной работы:
Полная картина Вашей информационной системы
- Анализирует защищенность ценной информации на каждом ресурсе защищенности
- Определяет реально возможный ущерб для Вашей компании, что позволяет Вам сформировать адекватный бюджет и избежать ненужных расходов
- Отражает уровень риска по каждому ресурсу Вашей информационной системы, что дает возможность расставить приоритеты при планировании стратегии защиты
- Строит полную модель Вашей информационной системы и таким образом учитывает все нюансы ее архитектуры
- Учитывает как технологические, так и организационные аспекты защищенности Вашей информационной системы
Легкость и удобство в работе
- Не требует от Вас специальных знаний в области защиты информации
- Снабжен подробными комментариями по каждому этапу работы
- Имеет удобный и приятный интерфейс
- Позволяет Вам получать отчеты в различных конфигурациях, предназначенных как для технических специалистов, так и для высшего руководства.
Гриф: корпоративная версия
- Сетевое взаимодействие для одновременной работы нескольких специалистов с одним проектом
- Возможность наделения специалистов, работающих с проектом, разными правами доступа
- Функция добавления комментария аудитора к заносимым в проект данным
Версия 2005 - качественно новый уровень системы ГРИФ, достигнутый благодаря следующим показателям:
- Всесторонний анализ рисков. Теперь, благодаря новому расширенному алгоритму, Вы можете анализировать не только информационные потоки, но и конкретные угрозы и уязвимости Вашей системы. При этом Вы можете использовать встроенные в систему базы угроз и уязвимостей, для создания которых нашими экспертами была специально разработана классификация угроз.
- Эффективное управление рисками. Новый встроенный модуль управления рисками позволяет Вам проанализировать все возможные контрмеры для снижения риска и выбрать те, которые будут наиболее оптимальны по соотношению цена/эффективность. При этом Вы сами задаете значение остаточного риска, который приемлем для Вашей компании.
- Максимально гибкие настройки. Теперь при необходимости Вы можете настроить проект так, чтобы он полностью соответствовал особенностям Вашей компании, а также тому, каким образом Вам удобнее работать. Вы можете задавать все значения как в денежных единицах, так и в уровнях, редактировать весовые коэффициенты, добавлять свои угрозы и уязвимости, специфичные для Вашей компании и многое другое.
- Современный и удобный интерфейс. Каждый элемент нового интерфейса спроектирован так, чтобы обеспечить Вам приятную и эффективную работу с программой.
Система ГРИФ 2005 предоставляет возможность проводить анализ рисков Вашей информационной системы при помощи анализа модели информационных потоков, а также, анализируя модель угроз и уязвимостей - в зависимости от того, какие исходные данные есть в Вашем распоряжении, а также от того, какие данные Вас интересуют на выходе.
При работе с моделью информационных потоков в систему вносится полная информация обо всех ресурсах с ценной информацией, пользователях, имеющих доступ к этим ресурсам, видах и правах доступа. Заносятся данные обо всех средствах защиты каждого ресурса, сетевые взаимосвязи ресурсов, а также характеристики политики безопасности компании. В результате получается полная модель информационной системы.
Работа с моделью анализа угроз и уязвимостей подразумевает определение уязвимостей каждого ресурса с ценной информацией, и подключение соответствующих угроз, которые могут быть реализованы через данные уязвимости. В результате получается полная картина того, какие слабые места есть в Вашей информационной системе и тот ущерб, который может быть нанесен. Система ГРИФ 2005 содержит обширные встроенные базы угроз и уязвимостей, которые Вы можете использовать при проведении анализа рисков. Для достижения максимальной полноты и универсальности данных баз, экспертами Digital Security была разработана специальная классификация угроз, в которой реализован многолетний практический опыт в области информационной безопасности.
Алгоритм системы ГРИФ 2005 анализирует построенную модель и генерирует отчет, который содержит значения риска для каждого ресурса. Конфигурации отчета может быть практически любой, таким образом позволяя Вам создавать как краткие отчеты для руководства, так и детальные отчеты для дальнейшей работы с результатами.
Система ГРИФ 2005 содержит модуль управления рисками, который позволяет проанализировать все причины того значения риска, который получается после обработки алгоритмом занесенных данных. Таким образом, зная причины, Вы будете обладать всеми данными, необходимыми для реализации контрмер и, соответственно, снижения уровня риска. Благодаря расчету эффективности каждой возможной контрмеры, а также определению значения остаточного риска, Вы сможете выбрать наиболее оптимальные контрмеры, которые позволят снизить риск до необходимого уровня с наименьшими затратами.
В результате работы с системой ГРИФ Вы получаете подробный отчет об уровне риска каждого ценного ресурса информационной системы Вашей компании, все причины риска с подробным анализом уязвимостей и оценкой экономической эффективности всех возможных контрмер.
Вывод
Итоговая оценка ГРИФ основывается на целом комплексе параметров, которые определяются, прежде всего, защищенностью анализируемого объекта: анализируются как технологические аспекты защищенности (включая учет требований стандартов Good Practice, ISO 15408 и др., и таких важных с точки зрения реального проникновения моментов, как нахождение в одном сегменте, действия хакера через наименее защищенный объект взаимодействия и т.д.,) так и вопросы комплексной безопасности согласно ISO 17799 (организация, управление, администрирование, физ. безопасность и т.д.). При этом подход ГРИФ обладает универсальностью, гибкостью и удобством для пользователя.
Возможность выбора
Вы можете ознакомиться с описаниями системы Гриф, чтобы решить, какая из них наиболее полно отвечает всем Вашим потребностям:
Скачать демо-версию ГРИФ 2005
Заказать продукт
Детальную информацию Вы можете получить у менеджеров Учебного Центра по тел. (044) 490-91-65 или по электронной почте edu@tex.kiev.ua.
|
CD «Анализ Рисков ИС компаний»
Авторы: С. Петренко, И. Медведовский, компания Digital Security, Санкт-Петербург, 2002г.
Стоимость: 299 грн.
Содержание
Заказать
CD «Практическое применение ISO17799»
Авторы: И. Медведовский, компания Digital Security, Санкт-Петербург, 2002г.
Стоимость: 530 грн.
Содержание
Заказать
CD «Коммерческая тайна и экономическая безопасность бизнеса»
Авторы: Г. К. Копейкин, В.А. Спивак, консультанты компании Digital Security, сотрудники Центра экономических и социально-политических исследований «Акватория», Санкт-Петербург, август 2002г.
Стоимость: 299 грн.
Содержание
Заказать
CD «Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций»
Авторы: (коллектив экспертов компании Digital Security под руководством И. Медведовского)
Стоимость: 299 грн.
Содержание
Заказать
CD «Практическое руководство по методам и средствам криптографической защиты информации»
Автор: Андрей Межутков, эксперт компании Digital Security.
Стоимость: 268 грн.
Содержание
Заказать
"Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet"
Стоимость: 145 грн.
"Администратор безопасности сети"
Стоимость: 107 грн.
Сертификация на знание международного стандарта информационной безопасности ISO 17799
Стоимость: 214 грн.
В случае успешной сдачи теста выдается сертификат от компании Digital Security.
Заказать тестирование можно в учебном центре по тел. (044) 490-91-65 или mailto:edu@tex.kiev.ua
«Кондор»
Digital Security
Программный комплекс проверки информационной системы компании на соответствие требованиям международного стандарта управления информационной безопасностью ISO 17799
Стоимость:
ПК «Кондор» 1445 грн.
ПК «Кондор+» 2215 грн.
Содержание
«Гриф»
Digital Security
Программный комплекс для оценки ущерба и анализа информационных рисков
Стоимость: от 803 грн.
Содержание
|
