Компания ISM SYSTEMS, разработчик программных решений по автоматизации процессов управления информационной безопасностью, анонсировала выход нового расширения для программной платформы ISM Revision.
Новое расширение, названное Risk Manager, содержит всю необходимую методологическую и аналитическую базу, необходимую для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями различных международных и российских стандартов (ISO 27001, СТО БР ИББС, PCI DSS и др.).
В частности, данное решение обеспечивает возможность выполнения следующих задач:
- формирование модели угроз и модель нарушителя;
- составление перечней информационных и технических активов;
- определение источников угроз для каждого из активов организации, оценка степени возможности реализации угроз ИБ и тяжести возможных последствий;
- оценка рисков информационной безопасности (с использованием качественной или количественной шкалы);
- составление плана обработки рисков информационной безопасности, позволяющего снизить риски до необходимого уровня;
- подготовка документов, фиксирующих результаты оценки рисков (отчет об оценке рисков, план обработки рисков и др.).
- отслеживание исполнения плана обработки рисков и текущего состояния выявленных рисков.
