IT drošības risku pārvaldība
Ieviešot informācijas drošības pārvaldības sistēmas uzņēmumos un organizācijās, viens no svarīgākajiem darbu posmiem ir IT drošības risku pārvaldības metodikas izveide un paša risku pārvaldības procesa ieviešana, lai tas atbilstu organizācijas izpratnei un vajadzībām. Praktiski tas bieži vien tiek realizēts ar vairāku elektronisko tabulu (excel failu) palīdzību – informācijas aktīvu vērtējumu darba lapām, kuras pēc tam tiek apvienotas vienotā vai vairākos risku pārvaldības plānos. Šādu tabulu uzturēšana ar laiku kļūst apgrūtinoša un ir diezgan sarežģīti reizēm dabūt operatīvus pārskatus par risku mazināšanas darbību izpildes statusu un kopējo risku portfeli.
Lai organizāciju risku pārvaldības procesu padarītu vienkārši un pārskatāmi realizējamu, SIA “Leilands un Putnis” ir noslēdzis līgumu ar Īslandes programmatūras izstrādes kompāniju STIKI EFH par risku pārvaldības programmatūras Risk Management Studio (RM Studio) izplatīšanu, tehnisko un konsultantīvo atbalstu.
RM Studio programmatūra nodrošina pilnu risku pārvaldības procesa plānošanu un atbalstu, kā arī biznesa nepārtrauktības plānošanu. Atkarībā no pielietojuma jomas programmatūra tiek komplektēta ar atbilstošām standartu prasību bibliotēkām ( ISO 27001, ISO 27002, ISO 9001, ISO 13485, ISO 14001, WLA SCS, PCI DSS). Pastāv plašas iespējas katram veidot savas risku un prasību bibliotēkas, pēc kurām tālāk ir iespējams veikt risku pārvaldību jebkuras grupas biznesa riskiem.
RM studio programmatūrā ir iespējams veidot savus risku vērtēšanas profilus, ņemot vērā fizisko personu datu esamību informācijas sistēmās, kā arī 28.07.2015 MK noteikumu Nr. 442 prasības attiecībā uz informācijas sistēmu iedalījumu pamata vai paaugstinātas drošības sistēmās.