29.08.2012 Новости, БезопасностьКомпания ISM SYSTEMS, разработчик программных решений по автоматизации процессов управления информационной безопасностью, анонсировала выход нового расширения для программной платформы ISM Revision. Новое расширение, названное Risk Manager, содержит всю необходимую методологическую и аналитическую базу, необходимую для оценки и управления рисками информационной безопасности в соответствии с требованиями и рекомендациями различных международных и российских стандартов (ISO 27001, СТО БР ИББС, PCI DSS и др.). В частности, данное решение обеспечивает возможность выполнения следующих задач: формирование модели угроз и модель нарушителя; составление перечней информационных и технических активов; определение источников угроз для каждого из активов организации, оценка степени возможности реализации угроз ИБ и тяжести возможных последствий; оценка рисков информационной безопасности (с использованием качественной или количественной шкалы); составление плана обработки рисков информационной безопасности, позволяющего снизить риски до необходимого уровня; подготовка документов, фиксирующих результаты оценки рисков (отчет об оценке рисков, план обработки рисков и др.). отслеживание исполнения плана ...
читать далее.