Aplikace pro řízení a hodnocení rizik ICZ Risk*Guide

Zaměření

ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. ICZ nabízí společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT.

Charakteristika

ICZ Risk*Guide je modulární platforma a je od počátku vyvíjena pro hodnocení rizik organizace, což umožnilo důsledně kopírovat optimální průběh práce s riziky. Uživatel je systémem intuitivně veden procesem hodnocení rizik. ICZ Risk*Guide doporučuje nejpravděpodobnější hrozby a bezpečnostní opatření.

 

Nadstavbové služby
  • Kontrola a úprava vaší metodiky
  • Provedení hodnocení rizik systému nebo vašeho prostředí
  • Školení uživatelů
  • Provedení rozdílové analýzy (GAP analýzy) stavu bezpečnostních opatření proti obecně uznávanému seznamu opatření, kterým je ČR standard ČSN EN ISO/IEC 27002, nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti.

Více informací v sekci Bezpečnost 

Moduly

Metodiky

Uživatel zvolí metodiku hodnocení rizik pro danou analýzu rizik – metodiku ISO/VKB, optimalizovanou ICZ metodiku nebo vlastní metodiku hodnocení rizik.

Hodnocení rizik

Katalog hrozeb pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.

Model aktiv

Možnost evidence vyššího detailu aktiv bez zbytečného zvyšování složitosti hodnocení rizik. Vytvoření vazeb mezi primárními a podpůrnými aktivy (požadavek legislativy). Upřesnění způsobu přenosu hodnoty aktiv mezi primárními a podpůrnými aktivy. Vytváření sdružených aktiv pro aktiva se stejnou charakteristikou (mají stejnou nebo podobnou hodnotu, působí na ně stejné nebo podobné hrozby a mají stejné nebo podobné zranitelnosti). Při vhodně zvoleném modelu sdružování aktiv sledování dopadů konkrétních rizik nejen na sdružená a dílčí aktiva, ale až na úroveň konkrétních aktiv (podle naplnění až do detailu konfiguračních položek, jako je HW, SW, služby…).

Bezpečnostní opatření

Platforma obsahuje katalog bezpečnostních opatření pro hodnocení kybernetické bezpečnosti v souladu s ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti.

Nápravná opatření

Modul nápravných opatřená zajišťuje správu nápravných opatření a jejich řízení. Účelem je předcházení rizika. Modul nápravných opatření zahrnuje přípravu nápravného opatření a jeho schválení, realizaci, monitorování nápravného opatření a archivaci implementovaného opatření. Modul nápravných opatření je provázán na bezpečnostní opatření.

Projektová rizika – řízení projektových rizik

Modul Projektová rizika zajišťuje evidenci a řízení projektových rizik založené na metodice řízení rizik projektového řízení vycházející z Prince2 a IPMA.

Finanční rizika – řízení rizik podle zákona o finanční kontrole

Modul Finanční rizika slouží jako nástroj k evidenci a řízení rizik podle zákona o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR).

Reference

Ministerstvo spravedlnosti

Kybernetická bezpečnost
Důvěryhodná výpočetní základna (DVZ)
Dohledový systém Zabbix
E-learning (Vzdělávací a informační centrum)

Zaujal Vás náš produkt?