Digital Security LifeCycle Management System - управление жизненным циклом системы ИБ

Тема в разделе "Софт", создана пользователем superpalych, 31 авг 2009.

Статус темы:
Закрыта.
  1. superpalych

    superpalych Постоялец

    Регистр.:
    21 авг 2007
    Сообщения:
    53
    Симпатии:
    12
    Digital Security LifeCycle Management System
    Эффективное управление информационной безопасностью позволяет компании поддерживать необходимый уровень защищенности своих информационных активов без лишних затрат и неоптимального использования ресурсов.
    Сегодня большинство бизнес-процессов автоматизированы и благодаря этому значительно более эффективны. Обработка данных, касающихся информационной безопасности, вручную — это трудоемкий и неэффективный процесс, зачастую не позволяющий выполнить стоящие перед специалистами по информационной безопасности комплексные задачи.
    DS LifeCycle Management System помогает оптимизировать процесс принятия управленческих решений в области ИБ, добиться скоординированной работы всех задействованных специалистов, значительно повысить эффективность внедряемых решений, сократить временные и финансовые затраты на разработку, поддержание и совершенствование всех процессов СУИБ.
    DS LifeCycle Management System помогает:
    • Разрабатывать и поддерживать процедуры СУИБ в соответствии с лучшими международными и корпоративными стандартами;
    • Обеспечить полноту процедур благодаря гибкой и подробной инвентаризации и категорированию информационных активов;
    • Учитывать актуальные угрозы и уязвимости;
    • Обеспечить адекватность процедур путем проведения анализа рисков;
    • Вести централизованный документооборот в области ИБ;
    • Поддерживать и совершенствовать процедуры СУИБ на основе полной статистики инцидентов в области ИБ.
    DS LifeCycle Management System — это:
    1. Подробная инвентаризация и категорирование ресурсов в гибкой и полной модели ИС и централизованное хранение данных:
    [​IMG]
    • местонахождение и роль ресурса в информационной инфраструктуре
    • уровень критичности ресурса с точки зрения ущерба, который может понести компания в случае реализации угроз конфиденциальности, целостности и доступности на данном ресурсе
    • полный перечень пользователей, имеющих доступ к ресурсу с учетом вида и прав доступа
    • все программные и физические угрозы и уязвимости ресурса, а также каналов связи, по которым передаются данные с ресурса, с учетом критичности и вероятности реализации данных угроз и уязвимостей
    • все средства защиты, прямо или косвенно повышающие защищенность ресурса
    • уровень риска ресурса на основе данных о его критичности и параметров существующих угроз и уязвимостей, с учетом существующих средств защиты
    2. Статистика по всем зарегистрированным инцидентам информационной безопасности:
    [​IMG]
    • пострадавшие ресурсы и размер ущерба, который был нанесен компании
    • участники и виновники инцидента
    • статус и подробности расследования
    • причина возникновения инцидента
    Ведение подобной статистики позволяет проводить регулярную оценку эффективности существующей системы управления ИБ в целом и конкретных контрмер в частности, оперативно устранять существующие уязвимости и предотвращать их повторное возникновение.
    3. Централизованное хранение и обработка документации СУИБ:
    [​IMG]
    Документы СУИБ с привязкой к существующим и планируемым процедурам в области информационной безопасности — гарантия полноты документирования процедур и оптимизация процесса поддержания и совершенствования СУИБ.
    4. Поддержание соответствия системы управления ИБ различным нормативным актам в области информационной безопасности:
    [​IMG]
    Процесс анализа соответствия СУИБ требованиям международных, национальных и корпоративных стандартов в области информационной безопасности интегрирован в общую структуру управления ИБ, благодаря чему достигается:
    • эффективная оценка полноты выполнения требований
    • удобный и централизованный анализ критичности выполнения требования для поддержания защищенности информационных активов компании
    Страница программы
    В розыске полнофункциональная версия
     
Статус темы:
Закрыта.