Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Поиск программного обеспечения
Protectiva Compliance Manager

Поиск программного обеспечения

Операции с документом
Вверх к Общие вопросы ИБ

Поиск программного обеспечения

Послано Антон в 8.Март.2008 11:42
Всем привет, народ подскажите какое лучше выбрать программное обеспечение для оценки рисков на предпрятии, желательно чтобы поддерживались разные методологии, такие как Арамис, например. Функциональность ПО приблизительно должна быть следующая:
Необходимо оценивать количественные и качественные характеристики оценки рисков, оценивать уровень опасностей и категории рисков, поддержка мат аппарата, такого как распеределение Гаусса, возможность графического построения древ отказов и древ событий.
Кто прасполагает какой-либо информацией пожалуйста поделитесь идеями, спасибо.

Поиск программного обеспечения

Послано Александр Астахов в 9.Март.2008 15:00
Исходя из ваших требований, ни одно из описанных у нас на портале программных средств для оценки рисков вам не подойдет, хотя эти средства сравнительно широко используются.

Может быть я мало знаю, но мне пока не известно ни одной организации в которой работает какая-либо количественная методология анализа рисков ИБ или соответствующая формальная математическая модель не являющаяся профанацией. Может быть вам стоит ориентироваться на международные стандарты в этой области? Тогда и софт проще подобрать, а скорее всего, он вам вообще не понадобится. Я, например, начинал с CRAMM. Потом осознал, что он меня скорее отвелекает, нежели помогает, и выбрал средство попроще - RA2. Однако сейчас и в нем не вижу прока. Получается что MS Word и набор соответствующих таблиц, шаблонов и документов - лучшие средства для оценки рисков.

Поиск программного обеспечения

Послано Alexis в 18.Ноябрь.2008 07:24

"Получается что MS Word и набор соответствующих таблиц, шаблонов и документов - лучшие средства для оценки рисков."
Вы можете привести названия документов, в которых описываются конкретные качественные/количественные методологии, их примерную стоимость и способ получения? Может быть какие то из них распространяются бесплатно?

Поиск программного обеспечения

Послано Александр Астахов в 18.Ноябрь.2008 10:52
From Alexis:
Вы можете привести названия документов, в которых описываются конкретные качественные/количественные методологии, их примерную стоимость и способ получения? Может быть какие то из них распространяются бесплатно?


Можно воспользоваться комплектом документов GlobalTrust:
http://globaltrust.ru/produkty/komplekt-tipovyh-dokumentov-dlya-upravleniya-riskami-informacionnoi-bezopasnosti
лучше приобретать вместе со стандартами ISO 27005 RU и BS 7799-3 RU.

Из относительно бесплатных по OCTAVE много материалов есть в сети на английском:
http://www.cert.org/octave/
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex