RAC RAMSES: Ŕízení bezpečnosti informací organizace
Risk Analysis and Management System for Enhanced Security je metodika a nástroj pro podporu řízení informační bezpečnosti vhodný pro všechny typy organizací. Model SaaS (Software as a Service) nabízí efektivní a rychlý přístup k RAMSES s nízkými náklady a bez investic do infrastruktury.
RAMSES podporuje import dřívějších analýz z nástroje CRAMM
RAMSES je ideální nástroj pro organizace, které zavádějí nebo již provozují systémy řízení bezpečnosti a kontinuity (ISMS, BCMS). Nástroj RAMSES je založen na osvědčené metodice RAC RAMSES, která vychází z doporučení normy ISO/IEC 27005. Dotazníky hrozeb a zranitelností, knihovna protiopatření a postupy hodnocení rizik jsou plně integrovány do RAMSES, který nabízí velmi efektivní využití kvalitativní metodiky RAC RAMSES. Webové rozhraní RAMSES dovoluje jednoduchý přístup neomezenému počtu uživatelů, kteří vyplňují dotazníky hrozeb a zranitelností, pracují s knihovnou protiopatření nebo zadávají parametry BCM.
S použitím metodiky RAC RAMSES a nástroje RAMSES je možné:
- provést hodnocení rizik informačního systému v souladu s normou ISO/IEC 27005
- provést hodnocení rizik v souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb.
- detailně určit hodnotu dat zpracovávaných v informačním systému
- stanovit nejrizikovější části informačního systému
- navrhnout protiopatření snižující zjištěná rizika
- plně podporovat proces zavádění ISMS v souladu s normou ISO/IEC 27001
- vytvořit a neustále aktualizovat kompletní bezpečnostní dokumentaci
- připravit celý systém na certifikaci podle ISO/IEC 27001
- analyzovat všechny druhy informačních systémů, ve všech fázích jejich životního cyklu.
Na jaké otázky dokážete rychle nalézt odpovědi ?
- Jaký vliv může mít nedostupnost, prozrazení nebo modifikace dat na Vaše podnikatelské cíle?
- Jaké hrozby ohrožují Váš systém, jaké slabiny Váš systém má?
- Jakou úroveň bezpečnosti zvolit, aby byla efektivní a levná?
- Jakou úroveň autentizace vyžaduje Vaše nová aplikace pro e-business?
- Jak vyhodnotit, které kryptografické služby jsou zapotřebí?
- Poskytuje Vaše současná bezpečnostní architektura dostatečnou ochranu pro Váš nový ERP systém?
- Je fyzická bezpečnost Vašeho výpočetního centra dostatečná?
- Jak zdůvodnit a obhájit výdaje na bezpečnost vedení Vaší organizace?
Nástroj obsahuje přednastavené reporty ukazující úroveň souladu s ISO/IEC 27001 a ISO 22301. Snadno lze importovat interní bezpečnostní politiky a reportovat úroveň souladu.
Stručná charakteristika Ramses
- Přímá podpora ISMS a BCMS
- Česká, anglická a španělská verze
- Import analýz z nástroje CRAMM
- Podpora procesu řízení informačních rizik
- Správa informačních aktiv
- Propojení s CMDB
- Registr rizik
- Analýza dopadů (BIA)
- Sběr a zpracování dat pro hodnocení rizik
- Hodnocení hrozeb a zranitelností
- Analýza rizik
- Reporty aktuálního stavu bezpečnosti
- Hodnocení kritických procesů
- Měření stavu bezpečnosti
- Příprava pro certifikační audity ISO 27001, ISO 22301
- Prohlášení o aplikovatelnosti
- Plán zvládání rizik
- Podpora realizace bezpečnostních projektů
- Finanční reporty pro rozhodování o implementaci
Jazykové verze
RAMSES je dostupný v české, anglické a španělské verzi. Uživatelé mohou jednoduše měnit jazyky v průběhu práce s nástrojem bez nutnosti se znovu přihlásit. Celý RAMSES včetně aplikační i obsahové části může být přeložen do jakékoli jazyku, případně může být vytvořena specifická verze jazyku pro organizaci.
Přístup na základě rolí
Uživatelé pracují v RAMSES na základě rolí, které jim jsou přiděleny. Tole odpovídají jejich pracovnímu zařazení a odpovědnosti za jednotlivá aktiva nebo určité oblasti. Přístup na základě rolí zajišťuje jednoduchou správu uživatelů a precizní definování přístupových práv.
Soulad se standardy
RAMSES pokrývá všechny požadavky níže uvedených standardů a zákonů (ZoKB, ZOOÚ) a je podle potřeby dalších standardů a legislativních požadavků průběžně doplňována.
RAMSES je v souladu se základními bezpečnostními standardy a zákony:
- ISO/IEC 27001:2013
- ISO/IEC 27002:2013
- ISO/IEC 27005:2011
- ISO 22301:2012
- ČSN EN 16495
- zákon č. 181/2014 Sb.
- zákon č. 101/2000 Sb.
Všechny kroky procesu řízení informačních rizik a řízení kontinuity plně korespondují z požadavky uvedených standardů. Klíčové informace, jako například povinné části a opatření ISO 27001 jsou přímo v reportech RAMSES citovány. Díky implementaci norem přímo do RAMSES je velmi jednoduché na jedno kliknutí demonstrovat úroveň souladu s bezpečnostními standardy.
Bezpečnost dat
RAMSES je provozován na bezpečné infrastruktuře v prostředí certifikovaného ISMS dle ISO 27001. Bezpečnost dat je v souladu s evropskou legislativou, běžnými standardy a nejlepšími bezpečnostními praktikami. Všechna data jsou kontinuálně zálohována. Komunikace mezi nástrojem a koncovými uživateli je prostřednictvím protokolu HTTPS. Servery RAMSES jsou nepřetržitě skenovány technologií Qualys.
|