LogCaster ISO 17799

W normie ISO 17799 przedstawiono zalecenia dotyczące zarządzania bezpieczeństwem informacji dla osób odpowiedzialnych za inicjowanie, wdrażanie i utrzymanie bezpieczeństwa w swoich instytucjach.

ISO 17799 jest kompletem rekomendacji i wytycznych opartych na najlepszych światowych praktykach i standardach ochrony informacji.

Bezpieczeństwo informacji można osiągnąć wprowadzając odpowiedni zestaw środków takich jak: polityka bezpieczeństwa, procedury, struktury organizacyjne, funkcje sprzętu i oprogramowania. Środki te powinny być stabilne, monitorowane, oraz podlegać okresowym przeglądom.

Norma ISO 17799 jest wspólną podstawą do rozwijania wewnętrznych standardów bezpieczeństwa instytucji oraz efektywnego praktycznego zarządzania bezpieczeństwem informacji.

Normę można podzielić na kilka grup w obrębie, których precyzuje ona wymagania:

  • Polityka bezpieczeństwa
  • Organizacja bezpieczeństwa
  • Klasyfikacja i kontrola aktywów
  • Bezpieczeństwo osobowe
  • Bezpieczeństwo fizyczne i środowiskowe
  • Zarządzanie systemami i sieciami
  • Kontrola dostępu do systemu
  • Rozwój i utrzymanie systemu
  • Zarządzanie ciaglością działania
  • Zgodność

Po wdrożeniu można oczekiwać, że cele stosowania zabezpieczeń normy ISO 17799 będą spełniać wymagania zidentyfikowane w trakcie procesu szacowania ryzyka. Normę ISO 17799 można wykorzystać jako praktyczny przewodnik przy rozwijaniu standardów bezpieczeństwa w organizacji i praktyk skutecznego systemu zarządzania bezpieczeństwem.

 

Kluczowe korzyści:

Szacuje ryzyko ukazując kontrolne cele wymagające wdrożenia

Aby określić wymagania bezpieczeństwa LogCaster ISO 17799 zapewnia metodyczne szacowanie ryzyka.

Automatyczne procedury nieprzerwanego monitorowania zgodności

Moduł RippleTech's Risk Assessment daje działom IT możliwość wglądu w konfigurację systemu, sprawdza czy polisy bezpieczeństwa są włączone i czy występują naruszenia ustalonych konfiguracji. Ponadto umożliwia wykonywanie automatycznego skanowania, zarządzania i otrzymywania porównawczych raportów.

Raportowanie

Moduły RippleTech Reporting i Risk Assessment dostarczają zarówno szczegółowy jak i ogólny wgląd w dane bezpieczeństwa. Raporty tworzone są na życzenie lub wykonywane zgodnie z harmonogramem. Raporty dostępne są przez sieć, w formatach XLS, PDF, CSV mogą być wysyłane pocztą elektroniczną bezpośrednio do administratora i kierownictwa.

Ciągłe i automatyczne wykrywanie słabości i luk w zabezpieczeniach systemu.

RippleTech Risk Assessment oferuje zestaw predefiniowanych raportów, ukazujących luki i słabości w zabezpieczeniu systemu, z których można korzystać zaraz po instalacji.

Najlepsze praktyki dotyczące filtrowania zdarzeń bazujące na rygorystycznych wymaganiach audytorów.

LogCaster ISO 17799 zawiera zestaw specjalnie dobranych reguł i raportów, które pozwalają szybko dostosować system do obowiązujacych standardów bezpieczeństwa jednocześnie gromadząc wymagane dowody zgodności.

 

Dokumentacja

 

Przykładowe Raporty

Zarządzanie kontami
Logowanie
Dostęp do obiektów
Zmiana polis
Bezpieczeństwo
Szacowanie ryzyka
Audyt baz danych
Zarządzanie systemem

 


               

 


 

 

 

 

 

 

 

 

 

 

 

 

 


 

© RippleTech 2005
1.866.739.8587