Средства для оценки рисков
Операции с документом
Риск информационной безопасности – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации. Оценка риска – общий процесс анализа и оценивания риска. Программные средства анализа рисков, позволяют осуществлять как количественный, так и качественный анализ рисков, содержат средства генерации отчетов и формирования планов обработки рисков.
-
RA2 the art of risk demo
- Разработанный AEXIS Security Consultants и XiSEC Consultants Ltd инструментарий для оценки и управления информационными рисками. Он специально разработан для того, чтобы облегчить бизнесу создание СУИБ в соотвествии с BS 7799-2 и BS ISO/IEC 17799. В RA2 art of risk реализован простой для понимания процессный подход. Процесс управления рисками может настраиваться под потребности конкретной организации.
- Microsoft Security Assessment Tool
- MSAT — это обновленная версия средства Microsoft Security Risk Self-Assessment Tool (MSRSAT), выпущенного в 2004 году, и средства Microsoft Security Assessment Tool 2.0, выпущенного в 2006 году. Поскольку после 2004 года появился целый ряд новых проблем в области безопасности, для создания комплексного инструментария, способного предоставлять достоверную информацию о проблемах безопасности, которые могут возникнуть в организации, потребовались дополнительные исследования. Данное средство использует целостный подход к оценке системы безопасности, анализируя влияние человеческого фактора, процессов и технологий. Полученные результаты предоставляются пользователям вместе с подробным руководством, рекомендациями по снижению угроз и ссылками на отраслевые руководства, содержащие дополнительные сведения. Эти ресурсы могут помочь организациям получить информацию о средствах и методах, способных повысить безопасность ИТ-среды организации.
-
vsRisk demo
- Интерактивная демонстрация новейшего инструментария для оценки рисков информационной безопасности, разработанного британской компанией IT Governance и полностью соответствующего требованиям ISO 27001
