Ocena tveganja

Opis programske opreme “Ocena tveganja”

Spletno programsko orodje INFO.RM je namenjeno izvedbi ocene tveganj v skladu z zahtevami standarda ISO/IEC 27001:2005.

S programskim orodjem je definirana metodologija ocenjevanja tveganj, ki ustreza sistemu vodenja varovanja informacij vašega podjetja.

Z INFO.RM lahko izvedete vse faze analize tveganj po zahtevah standarda ISO/IEC 27001:2005.

Programsko orodje INFO.RM nudi podporo pri izvedbi analize tveganj ter definiranju in spremljanju ukrepov za njihovo zmanjševanje. Izvedemo lahko naslednje faze analize tveganj:

  • Definiranje procesov
  • Izdelava popisa sredstev
  • Vrednotenje sredstev
  • Določitev groženj in izvedba ocene tveganj
  • Določitev načina obravnave tveganj
  • Izbor kontrol za obravnavo tveganj
  • Izdelava načrta obravnave tveganj
  • Priprava izjave o uporabnosti (SOA)

Pregled ostalih glavnih funkcionalnosti

Vodenje večih različnih analiz tveganj

  • Urejamo lahko obstoječe analize tveganj, ustvarimo kopijo izbrane analize, ali pa kreiramo novo analizo tveganj.

Zaključevanje analize in nadaljevanje z novo verzijo

  • Analizo tveganj izvajamo za določeno časovno obdobje. Po določenem obdobju jo zaključimo, nato pa lahko nadaljujemo z novo varianto analize tveganj.

Metodologija ocene tveganja

  • Vrednost tveganja za posamezno kombinacijo Sredstvo/Grožnja se izračuna po ustrezni matriki.

Pogledi

  • Program omogoča pregled po skupinah sredstev, kakor tudi pregled vseh sredstev.

Obsežen nabor groženj

  • Program že vsebuje obsežen in strukturiran nabor groženj.

Nabor kontrol

  • Program vsebuje nabor vseh kontrol, ki jih predpisuje standard ISO/IEC 27001 v prilogi A.

Izpisi

  • Izdelamo lahko različne izpise.

Uvoz podatkov

  • Sredstva lahko uvozimo v program iz csv datoteke.

Izvoz podatkov

  • Podatke analize tveganj lahko izvozimo v csv datoteko in jih urejamo z različnimi preglednicami.