Doradca bezpieczeństwa DGA

 
DGA Secure Audit - wsparcie audytów bezpieczeństwa

Narzędzie DGA Secure Audit pozwala na przeprowadzanie w organizacji audytu zgodności z dowolnym standardem, w tym ISO/IEC 17799 oraz ISO/IEC 27001. Program wspiera wszystkie etapy realizowania audytu - począwszy od przygotowania list kontrolnych, poprzez przeprowadzanie diagnozy na opracowaniu i interpretacji wyników kończąc.

Audyt bezpieczeństwa 'szyty na miarę'
Każda organizacja ma inne potrzeby i wymagania związane z bezpieczeństwem. Ich odpowiednie uwzględnienie ma decydujące znaczenie dla opracowania skutecznego planu zarządzania ryzykiem. Narzędzie DGA Secure Audit pozwala na dostosowanie wszystkich elementów przeprowadzanych audytów, począwszy od bazy pytań, list kontrolnych, struktury organizacyjnej, na odpowiednim doborze skali ocen kończąc. W efekcie realizowany audyt bezpieczeństwa jest maksymalnie dostosowany do potrzeb organizacji.



Możliwość wyboru różnych norm odniesienia
Oprogramowanie DGA Secure Audit wspiera proces przeprowadzania audytów bezpieczeństwa według wielu list kontrolnych - m.in. ISO/IEC 17799, ISO/IEC 27001 czy Rekomendacji D GINB. Dodatkowo możliwa jest realizacja audytów Zintegrowanych Systemów Zarządzania - w oparciu o listy kontrolne ISO 9001, ISO 14001 czy AQAP. Użytkownik może swobodnie dostosować zakres bazy pytań do indywidualnych potrzeb - decydując się tym samym na konkretny zestaw pytań, pochodzących z jednej lub wielu norm i dokumentów odniesienia.

Automatyczny import struktury organizacyjnej
Przypisywanie list kontrolnych do poszczególnych jednostek organizacyjnych może być zadaniem trudnym i czasochłonnym. DGA Secure Audit pozwala na jego uproszczenie, dzięki funkcji automatycznego importu struktury organizacyjnej z narzędzia do modelowania procesów DGA Process. Dodatkowo DGA Secure Audyt zawiera szereg kreatorów, pozwalających na szybkie przypisanie do określonych komórek organizacyjnych najczęstszych szablonów pytań (pytania dla departamentu kadr, departamentu IT itp.).

Wsparcie zespołu audytorów
Często badanie bezpieczeństwa informacji jest realizowane przez zespół audytorów. W takich sytuacjach przydatna jest możliwość podziału zadań i przypisanie ich do poszczególnych osób przeprowadzających diagnozę. Oprogramowanie DGA Secure Audit oferuje taką funkcjonalność, pozwalając, aby różne części jednego audytu były przeprowadzone przez różnych użytkowników narzędzia.

Wbudowany moduł raportowania
Nawet najbardziej precyzyjne dane są mało przydatne, bez odpowiednich mechanizmów pozwalających na ich odpowiednią interpretację. DGA Secure Audit zawiera rozbudowany moduł raportowania, znany z innych produktów DGA (np. DGA Process 3.0). Użytkownik ma możliwość generowania jednego z predefiniowanych typów raportów lub zdefiniowana własnego, dostosowanego do swoich indywidualnych wymagań. W rezultacie wyniki audytu bezpieczeństwa mogą zostać odpowiednio zaprezentowane i wykorzystania do skutecznego doskonalenia systemu.



Graficzna reprezentacja wyników
Obok możliwości generowania szeregu typów raportów, DGA Secure Audit pozwala na prezentację wyników audytu w formie graficznej. Użytkownik może w tym celu skorzystać z kilkunastu typów wykresów, odpowiednio dostosowując wszystkie elementy tworzonego zestawienia - począwszy od kolorów poszczególnych elementów, na szczegółowości wykresu kończąc. Możliwe jest prezentowanie na wykresie zarówno zbiorczych danych z wielu jednostek organizacyjnych, jak i np. porównywanie wybranych komórek lub wyników z różnych audytów pomiędzy sobą.

Ochrona danych audytowych
Program DGA Secure Audit zapewnia ochronę danych gromadzonych podczas audytu zgodnie z wymaganiami norm ISO 9001 oraz ISO/IEC 27001. Cel ten jest realizowany poprzez szereg wbudowanych mechanizmów - począwszy od uwierzytelniania, kontroli dostępu, bezpośredniego zapisu do bazy danych, na szyfrowaniu zgromadzonych danych kończąc.

Integracja z innymi narzędziami DGA Secure
Rodzina oprogramowania DGA Secure obejmuje szereg produktów, wpierających proces zarządzania ryzykiem - w tym m.in. DGA Secure Risk. Pełna integracja obu narzędzi pozwala na automatyczne uwzględnienie wyników audytu bezpieczeństwa podczas opracowania analizy ryzyka.

Więcej o produkcie


(c) by Doradztwo Gospodarcze DGA S.A.