ITRM (IT Risk Manager)

Společnost TechExpert ve spolupráci s Agenturou pro Aktivní Audit vyvinul automatizační systém ITRM (IT Risk Manager), který je navržen k posuzování a řízení riziků informační bezpečnosti v souladu s požadavky a doporučeními mezinárodních standardů. Systém umožňuje vytvořit seznam možných hrozeb, provádět hodnocení a analýzu riziků, vypracovat plán řízení riziků, vyhodnotit a zdůvodnit náklady na zabezpečení informací.

Možnosti řešení ITRM

  • Centralizované ukládání informací o všech zařízeních pro posuzování riziků
  • Centralizované ukládání informací o existujících zranitelnostech informační bezpečnosti, pravděpodobných hrozbách a rizicích spojených s realizacé hrozeb
  • Provádění posouzení riziků pro každé informační aktivum v souladu s mezinárodními standardy
  • Vypracování plánu řízení riziků a přiřazení úkolů vykonavatelům k jeho provádění
  • Rozlišení přístupových práv uživatelů k informacím v systému podle vzoru role
  • Možnost souběžné práce uživatelů při posuzování riziků
  • Odesílání oznámení majitelům informačních aktiv o změnách v ocenění
  • Schopnost zobrazit všechny akce na systémových objektech
  • Vytváření zpráv s informacemi o hodnocení riziků, stejně jako plán řízení riziků se schopností nahrát do Excelu

Zavedení ITRM umožňuje řešit tyto úkoly

1
Stanovit cíle správy informační bezpečnosti
2
Vyhodnotit hlavní kritické faktory, které negativně ovlivňují klíčové obchodní procesy
3
Vyvinout vědomé a informovaná rozhodnutí o jejich ovládání nebo minimalizovat dopad hrozeb
4
Důvodňovat rozhodnutí o výběru konkrétních technických a organizačních opatření ochrany před řízením společnosti

Výhody pro službu Informační Bezpečnosti

  • Systematizace informačních aktiv a obchodních procesů souvisejících se zpracováním riziku
  • Získání souhrnných analytických informací o hodnocení riziků a plánu řízení riziků
  • Zkrácená doba strávená posuzováním riziků
  • Vytvoření jednotného informačního prostoru pro hodnocení riziků
  • Poskytování nezbytných informací všem účastníkům procesu (vlastníkům a manažerům obchodních procesů, zaměstnancům oddělení informační bezpečnosti, vedoucím informační bezpečnosti)

Výhody pro společnost obecně

  • Provádění rozhodnutí a následné kroky s nimi zajistí ekonomicky životaschopné bezpečnostní společnosti
  • Opatření k předcházení rizikům, budou prováděna především pro ty oblasti společnosti, které jsou nejzranitelnější
  • Řízení rizik bude schopno poskytnout ochranu před riziky a v důsledku toho zvýši konkurenční schopnost podniku
  • Vedení společnosti bude potřebovat zprávy o existujících hrozbách, aby vyhodnotilo situaci a provedlo strategické plánování

Příležitosti pro integraci

V rámci projektu je možná integrace (organizace interakce) GLPI s těmito systémy: AD/LDAP, Poštovní systém. Pokud si to zákazník přeje, je možné integrovat toto řešení řízení riziků založené na GLPI s IP telefonií (Asterisk, Cisco atd.)


ITRM se snadno implementuje!



By continuing to use the site, you agree to the use of cookies. More information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this. Read more

Close