Digital Security Office 2006
система анализа информационных рисков и оценки соответствия системы управления ИБ международным, национальным и корпоративным стандартам в области информационной безопасности
Проведение анализа рисков с помощью DS Office 2006:
Система ГРИФ, входящая в DS Office 2006, позволяет построить приближенную модель информационной системы, содержащую наиболее критичные ресурсы и основные угрозы и уязвимости, с учетом вероятности их реализации. Полученная модель показывает наиболее уязвимые места ИС, уровень ущерба, к которому может привести каждая уязвимость, а также позволяет принять решение о том, какие контрмеры будут наиболее эффективны.
Оценка соответствия СУИБ требованиям стандартов с помощью DS Office 2006:
Для решения данной задачи в DS Office 2006 предназначена система КОНДОР, которая включает в себя базы стандартов управления информационной безопасностью (ISO 17799:2000, ISO 17799:2005, ISO 27001, СТО БР ИББС-1.0-2006), представленных в виде перечня требований. Анализируя выполнение каждого требования, система позволяет получить полную картину - какие положения стандартов выполняются, а какие нет. Также в системе предусмотрена возможность создавать свои базы требований, чтобы провести оценку соответствия, например, корпоративному стандарту безопасности.
Оформить заказ
|
