Компания ISM SYSTEMS, разработчик программных решений по автоматизации процессов управления информационной безопасностью, анонсировала выход нового расширения для программной платформы ISM Revision.

Новое расширение, названное Risk Manager, содержит всю необходимую методологическую и аналитическую базу, необходимую для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями различных международных и российских стандартов (ISO 27001, СТО БР ИББС, PCI DSS и др.).

В частности, данное решение обеспечивает возможность выполнения следующих задач:

  • формирование модели угроз и модель нарушителя;
  • составление перечней информационных и технических активов;
  • определение источников угроз для каждого из активов организации, оценка степени возможности реализации угроз ИБ и тяжести возможных последствий;
  • оценка рисков информационной безопасности (с использованием качественной или количественной шкалы);
  • составление плана обработки рисков информационной безопасности, позволяющего снизить риски до необходимого уровня;
  • подготовка документов, фиксирующих результаты оценки рисков (отчет об оценке рисков, план обработки рисков и др.).
  • отслеживание исполнения плана обработки рисков и текущего состояния выявленных рисков.

Пресс-релиз

Версия для печати