Doradca bezpieczeństwa DGA

 
DGA Secure Risk - zaawansowana analiza ryzyka

Przeprowadzenie analizy ryzyka jest kluczowym etapem podczas budowy skutecznego systemu bezpieczeństwa każdej organizacji. Jest to także etap najtrudniejszy, wymagający posiadania bogatej wiedzy eksperckiej. Narzędzie DGA Secure Risk ułatwia przeprowadzenia analizy ryzyka oraz zwiększa wiarygodność uzyskiwanych wyników. Aplikacja wspiera nie tylko sam etap analizy, ale również ułatwia cały proces zarządzania ryzykiem.

Automatyzacja analizy ryzyka
Analiza ryzyka jest kluczowym elementem systemu zarządzania bezpieczeństwem informacji i podstawą dalszego rozwoju systemu. Jest to także element, który często sprawia największe problemy przy wdrożeniu systemu zarządzania bezpieczeństwem informacji (SZBI, ang. ISMS) - osoby odpowiedzialne za przeprowadzenie analizy mają trudności z wiarygodnym identyfikowaniem zagrożeń, czy oceną prawdopodobieństwa ich spełnienia. Problemem jest także odpowiednie oddanie skutku utraty informacji i jego wpływu na wynikowe ryzyko. Aby rozwiązać te, a także inne niejasności przy przeprowadzaniu analizy ryzyka, Doradztwo Gospodarcze DGA opracowało własną metodykę oceny ryzyka, która korzysta z wyników audytu bezpieczeństwa, a także pozwala na uwzględnienie skutków utraty informacji zarówno w skali umownej jak i kosztowej.



Analiza ryzyka jest przeprowadzana automatycznie, przez co likwiduje trudności z zachowaniem powtarzalności wyników, a także jest bardziej przejrzysta dla osób niezaangażowanych bezpośrednio w jej przeprowadzenie. Wynikiem analizy jest macierz ryzyka, która określa bieżące poziomy ryzyka dla głównych grup informacji w różnych miejscach ich występowania.

Nie tylko bezpieczeństwo
Podstawowym obszarem zastosowań DGA Secure Risk jest przeprowadzanie analizy ryzyka ukierunkowanej na obszar bezpieczeństwa informacji. Dzięki możliwości doboru metodyki oraz zaawansowanej konfiguracji narzędzia możliwe jest wykorzystanie oprogramowania także w innych zastosowaniach - w szczególności związanych z zarządzaniem ryzykiem operacyjnym. Możliwe jest także wykorzystanie narzędzia do pomiaru i zarządzania szczegółowymi obszarami ryzyka w organizacji. W efekcie wykorzystanie DGA Secure Risk pozwala na zbudowanie zintegrowanej analizy ryzyka - obejmującej różne obszary i różne metodyki.

Swobodny dobór metodyki
Przeprowadzenie wiarygodnej analizy ryzyka jest zależne od szeregu czynników - jednym z najistotniejszych jest dobór odpowiedniej metodyki przeprowadzenia analizy. Metodyka powinna być zbudowana w oparciu o wiarygodny model teoretyczny oraz zostać zweryfikowana w praktyce. Nie mniej istotna jest także możliwość jej dostosowania do potrzeb i oczekiwań organizacji. Oprogramowanie DGA Secure Risk zawiera standardowo zaimplementowaną jedną metodykę analizy ryzyka - metodę '1000 punktów bezpieczeństwa' oraz pozostałe metodyki np. 'FT+' udostępniane zgodnie z oczekiwaniami Klienta.



Obie metodyki zostały zbudowane na potrzeby zarządzania bezpieczeństwem informacji, przy czym '1000 punktów bezpieczeństwa' jest zorientowana na spełnienie wymagań normy ISO/IEC 27001. Poza możliwością modyfikowania predefiniowanych schematów analizy, istnieje także możliwość definiowania własnych metodyk (związanych na przykład ze spełnieniem standardów koncernowych).

Graficzna prezentacja wyników
DGA Secure Risk pozwala na prezentację wyników analizy ryzyka w formie graficznej zarówno dla całej organizacji, jak i poszczególnych jednostek organizacyjnych. Dodatkowo, możliwe jest tworzenie zaawansowanych wykresów oraz dokonywanie porównań pomiędzy poszczególnymi wynikami analizy ryzyka, które zostały dokonane przez użytkownika.

Pełna zgodność z BS 7799-2
Oprogramowanie DGA Secure powstało w rezultacie kilkuletnich obserwacji rynku bezpieczeństwa informacji w Polsce. DGA jako pierwsza firma w Polsce wdrożyła system zarządzania bezpieczeństwem informacji i uzyskała certyfikat ISO/IEC 27001 (wcześniej BS 7799-2). Realizując szereg projektów z zakresu bezpieczeństwa, konsultanci DGA uzyskali wiedzę ekspercką konieczną do zbudowania oprogramowania nie tylko spełniającego wymagania normy, ale także odpowiadającego oczekiwaniom polskich przedsiębiorstw. W efekcie DGA Secure wielokrotnie z sukcesem został wykorzystany do budowy systemu bezpieczeństwa informacji w firmach, które uzyskały akredytowane certyfikaty ISO/IEC 27001 (wcześniej BS 7799-2).

Integracja z DGA Secure
Oprogramowanie DGA Secure Risk doskonale współpracuje z innymi narzędziami z linii DGA Secure. W szczególności aplikacja może wykorzystać wyniki audytów przeprowadzonych w DGA Secure Audit jako dane wejściowe do analizy ryzyka. Dzięki wspólnemu mechanizmowi zarządzania uprawnieniami i kontroli dostępu możliwe jest jednoczesne definiowanie uprawnień do wszystkich aplikacji DGA Secure - co pozwala na zapewnienie odpowiedniej ochrony i wiarygodności danych.

Więcej o produkcie


(c) by Doradztwo Gospodarcze DGA S.A.