2020-09-24
342
Нетрудно видеть, что процесс менеджмента информационной безопасности довольно трудоемок. Это послужило причиной использования для осуществления этого процесса специализированных проблемно-ориентированных программных продуктов. Специализированное ПО в данной области можно условно разделить на две группы: ПО базового уровня и ПО полного анализа рисков.
Инструментарий базового уровня.
COBRA. Программный продукт для анализа и управления рисками COBRA, производитель – Risk Associates, позволяет формализовать и ускорить процесс проверки на соответствие режима информационной безопасности требованиям стандарта ISO/IEC 27005 (последние версии) и провести простейший анализ рисков. Имеется несколько баз знаний: общие требования стандарта и специализированные базы, ориентированные на различные области применения. Доступна демонстрационная версия. COBRA позволяет представить требования стандарта в виде тематических «вопросников» по отдельным аспектам деятельности организации. Анализ рисков, выполняемый данным методом, отвечает базовому уровню безопасности, то есть уровни рисков не определяются. Достоинство методики – в ее простоте. Необходимо ответить на несколько десятков вопросов, затем автоматически формируется отчет. Этот программный продукт может применяться при проведении аудита ИБ или для работы специалистов служб, ответственных за обеспечение информационной безопасности. Простота, соответствие международному стандарту, сравнительно небольшое число вопросов позволяют легко адаптировать этот метод для работы в отечественных условиях.
|
|
|
RA Software Tool. Это еще одно средство, условно относящееся к базовому уровню, и в своих последних версиях соответствует стандарту ISO/IEC 27005.
