Программное обеспечение IT Governance vsRisk – это единственный инструмент в своем ценовом сегменте, эффективно интегрирующийся в систему управления, которая интегрируется по стандарту ISO 27001, что позволяет осуществлять автоматизированную, точную и широкую оценку рисков информационной безопасности активов организации в соответствии с ISO 27001.
Преимущества IT Governance vsRisk:
- Автоматизация оценки информационных рисков. vsRisk устраняет вероятность возникновения ошибок по причине человеческого фактора или несовершенства таблиц. Постоянно улучшается стабильность и надежность решений управления рисками; гарантируется, что ключевые активы будут соответственно защищены.
- Ускорение процессов оценки информационных рисков. vsRisk существенно сокращает время и стоимость ISMS-проекта.
- Легкая интеграция в систему управления ISO 27001. Программа реализует метод оценки риска, который применяет ISO 27001 и ISO 27005, снижая риск несоблюдения стандартов при аудите ISMS ISO 27001.
- Формирование ключевых документов ISO 27001: подтверждения применимости, плана предотвращения риска, а также отчетов о рисках. Это гарантирует качество документации и постоянную прозрачность процесса управления рисками.
- Оценка конфиденциальности, целостности и доступности (CIA) по всем юридическим, договорным и бизнес-аспектам информационных активов одновременно, как требуется по ISO 27001.
Ключевые характеристики Governance vsRisk:
- Удобный интерфейс для оценки информационных активов организации.
- Простая и мощная база для автоматизации процесса оценки рисков.
- Три встроенных набора контроля, основанных на 3 международных стандартах: ISO 27001:2013, ISO 27001:2005 и ISO 27032.
- Соответствующая ISO 27005 база угроз и уязвимостей.
- Интуитивные предположения о средствах управления, обычно используемых для определенных угроз и слабых мест.
- Возможность настраивать критерии приемлемости и оценки рисков так, чтобы установить приемлемые уровни риска в организации.
- Быстрое и легкое создание готовых к аудиту ISO 27001 отчетов.
- Единое представление об угрозах, слабых местах и средствах управления из одной точки.
- Оценка конфиденциальности, целостности и доступности (CIA) для правовых, договорных и бизнес-аспектов информационных активов.
- Определение и контроль определенных документов, чтобы записать подробные данные оценки.
Редакция vsRisk Standalone
Версия vsRisk Standalone доступна для установки на настольном компьютере. Владельцы множественных активов могут добавлять связанную с рисками информацию об активах посредством vsRisk Lite, настольного компонента запуска, которая впоследствии будет передана по электронной почте эксперту по рискам (Excel). Продукт VsRisk Standalone лицензируется по числу пользователей на устройстве.
Редакция vsRisk Multi-user
Версия vsRisk 2 Multi-user позволяет одновременно до 10 экспертам по рискам в организации проводить всестороннюю оценку рисков с активами. Это дает владельцам множественных активов и экспертам по рискам возможность проводить непрерывную оценку рисков с управляемыми активами. Одна лицензия предлагает доступ к максимум 10 экспертам по рискам (включая одного ведущего эксперта по рискам или администратора).
vsRisk Multi-user формирует набор унифицированных, готовых к аудиту отчетов, которые обеспечивают представление об информационных рисках и применяемых средствах управления на уровне всего предприятия. Дополнительные лицензии доступны для приобретения группами по 5 пользователей.
Редакция включает годовую поддержку и обновления, предполагающую неограниченную техподдержку по электронной почте или телефону в течение 12 месяцев для одного администратора (главного эксперта по рискам) в дополнение к любым новым обновлениям, запланированным за 12 месяцев после покупки.
Редакция vsRisk Network-enabled
Версия VsRisk Standalone доступна для установки на центральном сервере с поддержкой удаленного резервного копирования. Владельцы множественных активов могут добавлять связанную с рисками информацию об активах посредством vsRisk Lite, настольного средства запуска. VsRisk Network-enabled лицензируется только по пользователям на устройстве.
Редакция включает годовую поддержку и обновления, предполагающую неограниченную техподдержку по электронной почте или телефону в течение 12 месяцев для одного администратора (главного эксперта по рискам) в дополнение к любым новым обновлениям, запланированным за 12 месяцев после покупки.