Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РУБРИКАТОР Управление информационными рисками Программные продукты для анализа рисков
Protectiva Compliance Manager
Навигация
 

Программные продукты для анализа рисков

Операции с документом
Обзор наиболее известных программных продуктов, предназначенных для оценки и управления рисками информационной безопасности.

Продукт

Описание

RA2 art of risk

AEXIS Security Consultants

XiSEC Consultants Ltd

В RA2 art of risk реализован простой для понимания процессный подход. Процесс управления рисками может настраиваться под потребности конкретной организации. Для успешной оценки и управления рисками необходимо собирать информацию из различных источников в организации. RA2 art of risk включает специальный модуль - RA2 Information Collection Device, который может быть установлен в любом месте в организации для сбора информации для процесса оценки рисков. Когда процесс проектирования и внедрения СУИБ завершается RA2 art of risk позволяет создать архив для хранения результатов этого процесса. Эти результаты могут быть взяты за основу для проведения следующей оценки рисков. RA2 является эффективной системой поддержки принятия решений по управлению информационными рисками для современного бизнеса.

 vsRisk

IT Governance

Vigilant Software

Программное обеспечение для оценки рисков информационной безопасности в соответствии с требованиями стандартов ISO 27001 и BS 7799-3. vsRisk Risk Assessment Tool - это совершенно новый и уникальный в своем роде инструмент для оценки рисков:
  • Разработан в четком соответствии с ISO/IEC 27001
  • Позволяет оценивать риски нарушения конфиденциальности, целостности, и доступности информации для бизнеса, а также с точки зрения соблюдения законодательства и контрактных обязательств
  • Поддерживает ISO 27001
  • Поддерживает ISO/IEC 17799
  • Соответствует BS7799-3:2006
  • Поддерживает ISO/IEC TR 13335-3:1998
  • Соответствует NIST SP 800-30
  • Для упрощения процедуры оценки риски используются визарды
  • Содержит интегрированную, регулярно обновляемую базу данных угроз и уязвимостей, соответствующую требованиям BS7799-3
  • Интергируется с инструментальным комплектом: ISMS Documentation Toolkit
Callio Secura 17799

Callio Technologies
Компания Callio Technologies была основана в 2001 году двумя канадскими академиками и специализируется в области разработки продуктов анализа информационных рисков и управления информационной безопасностью в соответствии с требованиями стандартов BS7799/ISO17799. Callio Secura 17799 представляет собой инструмент для разработки, внедрения, управления и сертификации Системы Управления Информационной Безопасностью (СУИБ) на основе международного стандарта ISO 17799 / BS 7799. Callio Toolkit Pro 17799 предназначен для освоения требований стандарта BS7799/ISO 17799 и получения вводной информации о его внедрении предлагается использовать Callio Toolkit Pro 17799. Этот инструмент представляет собой серию документов и утилит объединенных с целью помочь понять стандарт и привести систему управления информационной безопасности в соответствие с его базовыми требованиями.

CRAMM

Insight Consulting Limited

CRAMM User Group

Метод анализа и управления рисками CRAMM и соответствующий программный инструментарий, является правительственным стандартом Великобритании и широко распространен во всем мире. CRAMM реализует комплексный подход к оценке рисков, сочетая количественные и качественные методы оценки. Метод является универсальным и подходит как для больших, так и для мелких организаций, как правительственного, так и коммерческого сектора. Версии программного обеспечения CRAMM, ориентированные на разные типы организаций, отличаются друг от друга своими базами знаний (profiles). Для коммерческих организаций имеется Коммерческий профиль (Commercial Profile), для правительственных организаций – Правительственный профиль (Government profile).
RiskWatch

RiskWatch Inc.
RiskWatch фактически является американским стандартом в области анализа и управления рисками. Аналогично методу CRAMM, RiskWatch использует в качестве критериев для оценки и управления рисками предсказания годовых потерь (Annual Loss Expectancy – ALE) и оценку возврата от инвестиций (Return on Investment – ROI).
COBRA

Risk Associates
COBRA -  Consultative Objective and Bi-Functional Risk Analysis является средством анализа рисков и оценки соответствия стандарту BS7799, реализующим методы количественной оценки рисков, а также инструменты для консалтинга и проведения обзоров безопасности. При разработке инструментария COBRA были использованы принципы построения экспертных систем и oбширная база знаний по угрозам и уязвимостям и большое количество вопросников. В семейство программных продуктов COBRA входят также COBRA ISO17799 Security Consultant, COBRA Policy Compliance Analyst и COBRA Data Protection Consultant.
Buddy System

Countermeasures Corp.
Buddy System является программным продуктом, позволяющим осуществлять как количественный, так и качественный анализ рисков. Содержит развитые средства генерации отчетов. Основной акцент делается на информационные риски, связанные с нарушением физической безопасности и управление проектами.

MethodWare

MethodWare 

Компания MethodWare разработала свою собственную методику оценки и управления рисками и выпустила ряд соответствующих инструментальных средств. К этим средствам относятся: ПО анализа и управления рисками Operational Risk Builder и Risk Advisor. Методика соответствует австралийскому стандарту Australian/New Zealand Risk Management Standard (AS/NZS 4360:1999) и стандарту ISO17799; ПО управления жизненным цик­лом информационной технологии в соответствии с CobiT Advisor 3rd Edition (Audit) и CobiT 3rd Edition Management Advisor. В руководствах CobiT существенное место уделяется анализу и управлению рисками; ПО для автоматизации построения разнообразных опросных листов Questionnaire Builder. Risk Advisor позиционируется как инструментарий аналитика или менеджера в области информационной безопасности. Реализована методика, позволяющая задать модель информационной системы с позиции информационной безопасности, идентифицировать риски, угрозы, потери в результате инцидентов. Основными этапами работы являются: описание контекста, определение рисков, оценка угроз и возможного ущерба, выработка управляющих воздействий и разработка плана восстановления и действий в чрезвычайных ситуациях.

Proteus 

InfoGov

Proteus - мощная система для поддержки процессов СУИБ, включающая в себя средства контроля соответствия и гэп анализа, оценки влияния на бизнес, оценки рисков, управления непрерывностью бизнеса, управления инцидентами, управления активами и организационными ролями, а также репозитарий политик и средства планирования. Движок Контроля соответствия (Compliance engine) поддерживает любые стандарты (международные, отраслевые и корпоративные) и поставляется вместе с набором шаблонов опросников. Система масштабируется от однопользовательской версии до многопользовательской, позволяющей управлять информационной безопасностью в крупнейших международных корпорациях. Все действия, производимые в системе, регистрируются в журнале аудита. Система позволяет проводить онлайн аудиты во внутренних подразделениях и у внешних поставщиков. Обеспечана полная поддержка стандартов BS ISO/IEC 27001, BS ISO/IEC 17799, PCI, ISF SOGP, NIST Combined Code, Sarbanes Oxley, GLB, Data Protection Act, Freedom of Information Act, Caldicott, Basel II, BS25999, Civil Contingency Bill. Реализовано совместное использование данных между процессами Анализа влияния на бизнес и Оценки рисков. Proteus RiskView представляет информацию о Корпоративном управлении, Соответствии требованиям и Рисках для руководства в реальном времени в графической форме. Мощные средства создания отчетов на основе Business Objects и т.д. 

РискМенеджер

Институт системного анализа РАН

РискМенеджер - система автоматизации управления рисками, аудита, контроля, мониторинга безопасности банковских и других критических систем, инфраструктур и бизнес-процессов. Система «РискМенеджер-Анализ» автоматизирует: Построение моделей угроз, моделей событий рисков, оценки рискообразующих потенциалов угроз, объектов, организационных структур, бизнес-процесов; Построение моделей защиты, моделей влияния средств защиты на изменение безопасности системы, расчета рископонижающих потенциалов мер защиты, выбора наиболее эффективных комплексов мер защиты по критерию эффективность-стоимость; Расчет рисков нарушения безопасности, расчет остаточных рисков после применения возможных вариантов комплексов мер защиты; Контроль качества требований к безопасности системы на актуальность, полноту, непротиворечивость; отсутствие дублирования, влияния на  конкурентоспособность организации и обоснование внесения  изменений в системы требований к безопасности. 

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex