Izvērsta informācija par programmatūru, kas nodrošina pilnu risku pārvaldības procesa plānošanu un atbalstu, kā arī biznesa nepārtrauktības plānošanu.

RMStudio_logo

Ieviešot informācijas drošības pārvaldības sistēmas uzņēmumos un organizācijās, viens no svarīgākajiem darbu posmiem ir IT drošības risku pārvaldības metodikas izveide un paša risku pārvaldības procesa ieviešana, lai tas atbilstu organizācijas izpratnei un vajadzībām.

Praktiski tas bieži vien tiek realizēts ar vairāku elektronisko tabulu (excel failu) palīdzību – informācijas aktīvu vērtējumu darba lapām, kuras pēc tam tiek apvienotas vienotā vai vairākos risku pārvaldības plānos. Šādu tabulu uzturēšana ar laiku kļūst apgrūtinoša un ir diezgan sarežģīti reizēm dabūt operatīvus pārskatus par risku mazināšanas darbību izpildes statusu un kopējo risku portfeli. Arī no jauna identificēto risku iekļaušana vienotajā risku pārvaldības plānā pēc pieredzes var izrādīties pietiekami darbietilpīgs process.

Saistībā ar standarta ISO 9001 jaunās versijas prasībām risku pārvaldības process tiek piemērots daudz plašāk – ne tikai attiecībā uz informācijas drošības riskiem. Līdz ar to organizācijās, kuras nopietni plāno ieviest un dokumentēt risku pārvaldību, rodas līdzīgas problēmas.

Lai risku pārvaldības procesu padarītu vienkārši un pārskatāmi realizējamu, SIA “Leilands un Putnis” ir noslēdzis līgumu ar Īslandes programmatūras izstrādes kompāniju STIKI EFH par risku pārvaldības programmatūras Risk Management Studio  (RM Studio) izplatīšanu, tehnisko un konsultantīvo atbalstu. 

RM Studio programmatūra nodrošina pilnu risku pārvaldības procesa plānošanu un atbalstu, kā arī biznesa nepārtrauktības plānošanu. Atkarībā no pielietojuma jomas programmatūra tiek komplektēta ar atbilstošām standartu prasību bibliotēkām (ISO 27001, ISO 27002, ISO 9001, ISO 13485, ISO 14001, WLA SCS, PCI DSS). Pastāv plašas iespējas katram veidot savas risku un prasību bibliotēkas, pēc kurām tālāk ir iespējams veikt risku pārvaldību jebkuras grupas biznesa riskiem.

Attiecībā uz standartu ISO 27001 RM Studio programmatūra ir nokomplektēta ar standarta apdraudējumu un risku vadības pasākumu bibliotēku, kura ļauj vienkārši veikt klasisko IT drošības risku pārvaldības procesu pēc shēmas Informācija-> Informācijas aktīvi -> Apdraudējumi -> Risku vērtējums -> Kontroles un to efektivitātes izvērtējums -> Risku pārvaldības plāns.
RM Studio programmatūra nodrošina lielisku atbalstu ISO 27001 sertifikācijas procesā, ļaujot gandrīz visu standarta prasīto dokumentāciju un pierakstus realizēt programmatūras vidē. ISO 27001 standarta prasītā pielietojuma deklarācija (Statement of applicability) tiek ģenerēta automātiski. Automātiski ir iespējams ģenerēt dažādas atskaites vadībai un tehniskajiem darbiniekiem par risku stāvokli un risku mazināšanas darbību pašreizējo statusu.

Par RM Studio

RM Studio programmatūra ir dinamisks risinājums, kas apvieno risku un biznesa nepārtrauktības vadību viegli izmantojamā lietojumprogrammā. RM Studio programmatūru iespējams izmantot gan, lai vienkāršotu risku pārvaldības procesu, gan lai ieviestu informācijas drošības pārvaldības sistēmu.

RM Studio ir gatava aplikācija, kurā iestrādātas laika taupīšanas tehnoloģijas un pieejamas dažādas pielāgošanas iespējas, kas atbildīs tieši Jūsu organizācijas specifiskajām vajadzībām.  RM Studio izmanto dažādu jomu starptautiskas organizācijas un uzņēmumi ar mērķi ieviest efektīvu uzņēmuma risku pārvaldību.

RM Studio lietotāji:

  • Vadošie informācijas drošības speciālisti
  • Uzņēmumu risku pārvaldnieki
  • Risku vadības konsultanti
  • Informācijas drošības pārvaldības sistēmas konsultanti
  • Risku analītiķi
  • Iekšējie informācijas drošības auditori

Risku vērtēšana

RM Studio risinājums aprīkots ar visiem nepieciešamajiem risku analīzes rīkiem.

RM Studio piedāvā:

  • Apdraudējumu un ievainojamību bibliotēku
  • Informācijas konfidencialitātei, integritātei un pieejamībai (KIP) piesaistītu risku novērtējumu
  • Iespēju pielāgot risku vērtēšanu organizācijā pastāvošajai praksei

Risku vadības aplikācija nodrošina sistemātisku pieeju, lai nodrošinātu atkārtojamu, izsekojamu un pārskatāmu risku novērtējumu un risku pārvaldības plānu izveidi, garantējot, ka risku pārvaldības procesā Jūsu komanda izmanto vienotu metodoloģiju vienlaikus nodrošinot risku vadības pasākumu dokumentēšanu un izsekojamību.

Risku vērtēšanas rīks nodrošinās Jūs ar organizētu KIP parametriem piesaistītu novērtējumu attiecībā uz informācijas aktīviem un to apdraudējumiem, kā arī iespēju izveidot Jūsu risku vērtēšanas profilus, lai tālāk pielāgotu procesu jūsu organizācijas specifiskajām vajadzībām.

Apdraudējumu novērtējums

RM Studio programmatūra ir aprīkota ar gatavu risku bibliotēku, kas satur 149 risku un ievainojamību uzskaitījumu, ko iespējams automātisku apvienot/piesaistīt organizācijas aktīvu kategorijām. Jūs varat ērti izveidot vai izdzēst konkrētus risku veidus no bibliotēkas, pielāgojot novērtējuma rīkus atbilstoši Jūsu organizācijas individuālajām vajadzībām. Risku novērtējums savieno apdraudējumus un aktīvus, nodrošinot individuālu risku kalkulācijas un sasaistes procesu.

Standarti un vadība

RM Studio ir iekļautas ISO 27001 un ISO 27002 standartu prasības un kontroles, kuras ir salāgotas ar risku novērtēšanas moduli. Papildu var tikt iekļauti un izvērsti kopā ar ISO 27001 un ISO 27002 arī citi starptautiskie standarti, kā, piemēram, PCI DSS 3.0. Cita izcila programmatūras iezīme ir iespēja izmantot Jūsu uzņēmuma specifiskai atbilstošo standartus kopā ar starptautiskajiem standartiem.

Risku apstrāde

Risku apstrādē ietilpst risku akceptēšana, deleģēšana vai risku mazināšanas pasākumu īstenošana.

RM Studio risku apstrādes modulis sniedz pārskatāmu informāciju par katra potenciālā apdraudējuma riska pakāpi, vienlaikus palīdzot lietotājam noteikt prioritāros riskus, kas jānovērš steidzami. RM Studio risku apstrādes modulis ļauj lietotājam vadīt procesus, kas saistīti ar katru identificēto risku, noteikt risku īpašniekus un izveidot detalizētu risku mazināšanas plānu, iekļaujot informāciju par mērķa izpildes termiņiem un atbildīgajām personām.

Biznesa nepārtrauktības vadība

RM Studio Biznesa nepārtrauktības vadības modulis ir balstīts BS 25999 (ISO/IEC 22301) ietvarā, un nodrošina visu vienā – vienkāršu pieeju darbības nepārtrauktības pārvaldības un atjaunošanas plānošanai. RM Studio Biznesa nepārtrauktības vadības sadaļa ļauj izstrādāt un integrēt plānus, kas palīdzēs ātri un efektīvi reaģēt uz krīzes situācijām un darbības pārtraukumiem.

Plašāk par RM Studio piedāvājumu http://riskmanagementstudio.com/