Aplikace pro řízení a hodnocení rizik ICZ Risk*Guide
Zaměření
ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. ICZ nabízí společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT.
Charakteristika
ICZ Risk*Guide je modulární platforma a je od počátku vyvíjena pro hodnocení rizik organizace, což umožnilo důsledně kopírovat optimální průběh práce s riziky. Uživatel je systémem intuitivně veden procesem hodnocení rizik. ICZ Risk*Guide doporučuje nejpravděpodobnější hrozby a bezpečnostní opatření.
Nadstavbové služby
- Kontrola a úprava vaší metodiky
- Provedení hodnocení rizik systému nebo vašeho prostředí
- Školení uživatelů
- Provedení rozdílové analýzy (GAP analýzy) stavu bezpečnostních opatření proti obecně uznávanému seznamu opatření, kterým je ČR standard ČSN EN ISO/IEC 27002, nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti.
Více informací v sekci Bezpečnost
Moduly
Metodiky
Uživatel zvolí metodiku hodnocení rizik pro danou analýzu rizik – metodiku ISO/VKB, optimalizovanou ICZ metodiku nebo vlastní metodiku hodnocení rizik.
Hodnocení rizik
Katalog hrozeb pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.
Model aktiv
Možnost evidence vyššího detailu aktiv bez zbytečného zvyšování složitosti hodnocení rizik. Vytvoření vazeb mezi primárními a podpůrnými aktivy (požadavek legislativy). Upřesnění způsobu přenosu hodnoty aktiv mezi primárními a podpůrnými aktivy. Vytváření sdružených aktiv pro aktiva se stejnou charakteristikou (mají stejnou nebo podobnou hodnotu, působí na ně stejné nebo podobné hrozby a mají stejné nebo podobné zranitelnosti). Při vhodně zvoleném modelu sdružování aktiv sledování dopadů konkrétních rizik nejen na sdružená a dílčí aktiva, ale až na úroveň konkrétních aktiv (podle naplnění až do detailu konfiguračních položek, jako je HW, SW, služby…).
Bezpečnostní opatření
Platforma obsahuje katalog bezpečnostních opatření pro hodnocení kybernetické bezpečnosti v souladu s ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti.
Nápravná opatření
Modul nápravných opatřená zajišťuje správu nápravných opatření a jejich řízení. Účelem je předcházení rizika. Modul nápravných opatření zahrnuje přípravu nápravného opatření a jeho schválení, realizaci, monitorování nápravného opatření a archivaci implementovaného opatření. Modul nápravných opatření je provázán na bezpečnostní opatření.
Projektová rizika – řízení projektových rizik
Modul Projektová rizika zajišťuje evidenci a řízení projektových rizik založené na metodice řízení rizik projektového řízení vycházející z Prince2 a IPMA.
Finanční rizika – řízení rizik podle zákona o finanční kontrole
Modul Finanční rizika slouží jako nástroj k evidenci a řízení rizik podle zákona o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR).
Reference
Krajský úřad Jihomoravského kraje
Cílem projektu byla implementace aplikace pro hodnocení rizik ICZ Risk*Guide.
Více info po kliknutí.
Ministerstvo spravedlnosti
Kybernetická bezpečnost
Důvěryhodná výpočetní základna (DVZ)
Dohledový systém Zabbix
E-learning (Vzdělávací a informační centrum)