RippleTech Risk Assessment

Szacowanie ryzyka jest istotnym elementem w osiąganiu i utrzymaniu zgodności z obowiązującymi wymogami. Oznacza konieczność zbierania istotnych z punktu widzenia systemu informacji, określenia związanych z nimi ryzyk, umożliwiając tym samym stworzenie fundamentu polityki bezpieczeństwa.

RippleTech Risk Assesment wykorzystuje czterostopniowy model osiągania zgodności, na który składa się

  • ocena,
  • wykrywanie,
  • korygowanie,
  • dokumentowanie,

Dzięki temu spełnia ostre wymagania obowiązujących regulacji branży IT.

Moduł do szacowania ryzyka - „RippleTech Risk Assesment” pozwala dokładnie zobaczyć jak skonfigurowany jest system i czy wymagane przez organizację reguły są stosowane. Poprzez kontrolę luk w konfiguracjach i ustawieniach pozwala na weryfikacje zastosowanych reguł. Dodatkowo uwzględnia automatyczne skanowanie, zarządzanie i raportowanie.

W module Risk Assesment dostępne są raporty dotyczące:

  • Użytkowników i grup użytkowników,
  • Uprawnień użytkowników, polis bezpieczeństwa,
  • Zasobów i autoryzowanych użytkowników lokalnych,
  • Grup użytkowników, udziałów sieciowych,
  • Praw dostępu do plików, usług komputerowych.

Automatyczne powiadamianie i generowanie dokładnych sprawdzonych raportów oszczędza czas i środki, a także umożliwia stworzenie bazy, do której można w każdej chwili sięgnąć po żądane informacje. Dokładne śledzenie zmian dokonanych w systemie oraz możliwość identyfikacji ich twórcy służy nieocenioną pomocą w zapobieganiu, wykrywaniu zagrożeń i reagowaniu na nie.

Kluczowe korzyści:

Ciągłe i automatyczne wykrywanie słabości i luk w zabezpieczeniach systemu.

RippleTech Risck Assesment oferuje zestaw predefiniowanych raportów, ukazujących luki i słabości w zabezpieczeniu systemu, z których można korzystać zaraz po instalacji.

Automatyczne procedury nieprzerwane monitorowanie i raportowanie

TModuł RippleTech Risck Assesment zapewnia szczegółowe raporty dotyczące bezpieczeństwa. Raporty mogą być dostarczane cyklicznie lub na żądanie. Dostępne formaty to XLS, CSV, PDF. Raporty mogą być również składowane na wspólnym udziale sieciowym lub przesyłane e-mailem.

 

Zobacz przykładowe raporty

Regulacja Organizacji Współpracy Gospodarczej i Rozwoju.


Wykorzystanie systemów i sieci informatycznych oraz cała technologia środowiska informatycznego zasadniczo się zmieniły od momentu ogłoszenia w 1992 roku przez Organizację Współpracy Gospodarczej i Rozwoju „Wytycznych w zakresie bezpieczeństwa systemów informatycznych”

Zmiany są źródłem znaczących korzyści, choć jednocześnie wymagają położenia dużo większego nacisku na kwestie bezpieczeństwa.

Celami Wytycznych są min.:

  • Promowanie wśród uczestników kultury bezpieczeństwa jako sposobu ochrony
    systemów i sieci informatycznych.
  • Poszerzanie świadomości ryzyka związanego z systemami i sieciami informatycznymi;
  • świadomości polityk, praktyk, środków i procedur dostępnych wobec tego ryzyka; świadomości potrzeby ich przyjęcia i wdrożenia
  • Zwiększanie zaufania uczestników do systemów i sieci, sposobu ich użytkowania

Regulacja obowiązuję w Polsce od 1996 roku, kiedy to Polska stała się członkiem OWGR.

 


 

  Szacowanie ryzyka identyfikuje zagrożenia oraz luki w zabezpieczeniach. Powinno być oparte na wystarczająco szerokich podstawach, żeby objąć kluczowe czynniki wewnętrzne i zewnętrzne, takie jak technologia, czynniki fizyczne, czynniki ludzkie, polityki postępowania, wpływające na bezpieczeństwo usługi świadczone przez jednostki zewnętrzne. Szacowanie ryzyka pozwala na określenie akceptowalnego poziomu ryzyka i pomaga wybrać odpowiednie narzędzia zarządzania ryzykiem uszkodzenia systemów i sieci informatycznych, uwzględniając rodzaj i ważność chronionych informacji. Z powodu rosnących współzależności sieciowych pomiędzy systemami informatycznymi, ocena ryzyka powinna uwzględniać potencjalne szkody powodowane przez jednostki zewnętrzne, bądź też im wyrządzone.

 

Dokumentacja

 

Przykładowe Raporty

Zarządzanie kontami
Logowanie
Dostęp do obiektów
Zmiana polis
Bezpieczeństwo
Szacowanie ryzyka
Audyt baz danych
Zarządzanie systemem

 

  Zarządzanie bezpieczeństwem powinno być oparte na ocenie ryzyka, stanowić proces dynamiczny, obejmować wszystkie poziomy działalności i wszystkie aspekty jej funkcjonowania. Powinno przewidywać odpowiedzi na nowo pojawiające się zagrożenia, zajmować się zapobieganiem, wykrywaniem zagrożeń i reagowaniem na nie, przywracaniem systemów, ich bieżącą konserwacją, aktualizacją i audytem. Polityki bezpieczeństwa, praktyki, środki i procedury związane z systemami i sieciami informatycznymi powinny być zintegrowane i tworzyć spójny system bezpieczeństwa.

© RippleTech 2005
1.866.739.8587