Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Produkty
Řízení rizik
Řízení bezpečnosti
Řízení kontinuity
Forenzní analýza

Risk Analysis Consultants

Úspěšné potvrzení certifikace integrovaného systému řízení

Oxygen Forensic Detectiv zvládá i cloud

Co přináší Forensic Toolkit 6.0?

 
Jste zde: Produkty > Řízení rizik > RAMSES English version

RAC RAMSES: Ŕízení bezpečnosti informací organizace

Risk Analysis and Management System for Enhanced Security je metodika a nástroj pro podporu řízení informační bezpečnosti vhodný pro všechny typy organizací. Model SaaS (Software as a Service) nabízí efektivní a rychlý přístup k RAMSES s nízkými náklady a bez investic do infrastruktury.


RAMSES podporuje import dřívějších analýz z nástroje CRAMM

RAMSES je ideální nástroj pro organizace, které zavádějí nebo již provozují systémy řízení bezpečnosti a kontinuity (ISMS, BCMS). Nástroj RAMSES je založen na osvědčené metodice RAC RAMSES, která vychází z doporučení normy ISO/IEC 27005. Dotazníky hrozeb a zranitelností, knihovna protiopatření a postupy hodnocení rizik jsou plně integrovány do RAMSES, který nabízí velmi efektivní využití kvalitativní metodiky RAC RAMSES. Webové rozhraní RAMSES dovoluje jednoduchý přístup neomezenému počtu uživatelů, kteří vyplňují dotazníky hrozeb a zranitelností, pracují s knihovnou protiopatření nebo zadávají parametry BCM.



S použitím metodiky RAC RAMSES a nástroje RAMSES je možné:
  • provést hodnocení rizik informačního systému v souladu s normou ISO/IEC 27005
  • provést hodnocení rizik v souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb.
  • detailně určit hodnotu dat zpracovávaných v informačním systému
  • stanovit nejrizikovější části informačního systému
  • navrhnout protiopatření snižující zjištěná rizika
  • plně podporovat proces zavádění ISMS v souladu s normou ISO/IEC 27001
  • vytvořit a neustále aktualizovat kompletní bezpečnostní dokumentaci
  • připravit celý systém na certifikaci podle ISO/IEC 27001
  • analyzovat všechny druhy informačních systémů, ve všech fázích jejich životního cyklu.

Na jaké otázky dokážete rychle nalézt odpovědi ?
  • Jaký vliv může mít nedostupnost, prozrazení nebo modifikace dat na Vaše podnikatelské cíle?
  • Jaké hrozby ohrožují Váš systém, jaké slabiny Váš systém má?
  • Jakou úroveň bezpečnosti zvolit, aby byla efektivní a levná?
  • Jakou úroveň autentizace vyžaduje Vaše nová aplikace pro e-business?
  • Jak vyhodnotit, které kryptografické služby jsou zapotřebí?
  • Poskytuje Vaše současná bezpečnostní architektura dostatečnou ochranu pro Váš nový ERP systém?
  • Je fyzická bezpečnost Vašeho výpočetního centra dostatečná?
  • Jak zdůvodnit a obhájit výdaje na bezpečnost vedení Vaší organizace?

Nástroj obsahuje přednastavené reporty ukazující úroveň souladu s ISO/IEC 27001 a ISO 22301. Snadno lze importovat interní bezpečnostní politiky a reportovat úroveň souladu.



Stručná charakteristika Ramses
  • Přímá podpora ISMS a BCMS
  • Česká, anglická a španělská verze
  • Import analýz z nástroje CRAMM
  • Podpora procesu řízení informačních rizik
  • Správa informačních aktiv
  • Propojení s CMDB
  • Registr rizik
  • Analýza dopadů (BIA)
  • Sběr a zpracování dat pro hodnocení rizik
  • Hodnocení hrozeb a zranitelností
  • Analýza rizik
  • Reporty aktuálního stavu bezpečnosti
  • Hodnocení kritických procesů
  • Měření stavu bezpečnosti
  • Příprava pro certifikační audity ISO 27001, ISO 22301
  • Prohlášení o aplikovatelnosti
  • Plán zvládání rizik
  • Podpora realizace bezpečnostních projektů
  • Finanční reporty pro rozhodování o implementaci



Jazykové verze

RAMSES je dostupný v české, anglické a španělské verzi. Uživatelé mohou jednoduše měnit jazyky v průběhu práce s nástrojem bez nutnosti se znovu přihlásit. Celý RAMSES včetně aplikační i obsahové části může být přeložen do jakékoli jazyku, případně může být vytvořena specifická verze jazyku pro organizaci.

Přístup na základě rolí

Uživatelé pracují v RAMSES na základě rolí, které jim jsou přiděleny. Tole odpovídají jejich pracovnímu zařazení a odpovědnosti za jednotlivá aktiva nebo určité oblasti. Přístup na základě rolí zajišťuje jednoduchou správu uživatelů a precizní definování přístupových práv.



Soulad se standardy

RAMSES pokrývá všechny požadavky níže uvedených standardů a zákonů (ZoKB, ZOOÚ) a je podle potřeby dalších standardů a legislativních požadavků průběžně doplňována.

RAMSES je v souladu se základními bezpečnostními standardy a zákony:
  • ISO/IEC 27001:2013
  • ISO/IEC 27002:2013
  • ISO/IEC 27005:2011
  • ISO 22301:2012
  • ČSN EN 16495
  • zákon č. 181/2014 Sb.
  • zákon č. 101/2000 Sb.
Všechny kroky procesu řízení informačních rizik a řízení kontinuity plně korespondují z požadavky uvedených standardů. Klíčové informace, jako například povinné části a opatření ISO 27001 jsou přímo v reportech RAMSES citovány. Díky implementaci norem přímo do RAMSES je velmi jednoduché na jedno kliknutí demonstrovat úroveň souladu s bezpečnostními standardy.

Bezpečnost dat

RAMSES je provozován na bezpečné infrastruktuře v prostředí certifikovaného ISMS dle ISO 27001. Bezpečnost dat je v souladu s evropskou legislativou, běžnými standardy a nejlepšími bezpečnostními praktikami. Všechna data jsou kontinuálně zálohována. Komunikace mezi nástrojem a koncovými uživateli je prostřednictvím protokolu HTTPS. Servery RAMSES jsou nepřetržitě skenovány technologií Qualys.





Související odkazy

Ke stažení
RAC-RAMSES (598kb)
Schéma procesů RAMSES (27kb)

Infocentrum Segmenty a obory Znalecká kancelář
Tiskové zprávy Státní správa Školení
O společnosti Finanční instituce Forenzní produkty
Partneři Telekomunikace Digital Forensic Journal
Klienti Průmysl
Certifikace Policie ČR
Download
Průvodce
Hledání
Podmínky | Soukromí | Politika IMS © 2021 Risk Analysis Consultants