© Gi4 Sp. z o.o.© Gi4 Sp. z o.o.
Oprogramowanie
MEHARI-RiskAutomatyzacja analizy ryzyka
i compliance (badania zgodności)
© Gi4 Sp. z o.o.
MEHARI-Risk - dlaczego?
MNIEJ PRACY
BLIŻEJ 27001
LEPSZE WYNIKI
© Gi4 Sp. z o.o.
Miejsce w procesach zarządzania
Zarządzanie przedsiębiorstwem
Zarządzanie bezpieczeostwem przedsiębiorstwa
Zarządzanie bezpieczeostwem
informacji
Analiza ryzyka
(MEHARI-Risk)
…
Zarządzanie jakością
ISO/IEC 27001
Analiza ryzyka
(MEHARI-Risk)
…
© Gi4 Sp. z o.o.
MEHARI-RiskSystem analizy ryzyka i zarządzania bezpieczeostwem informacji
Obszar:Analiza ryzyka i zarządzanie
bezpieczeostwem
•Analiza ryzyka - skuteczna identyfikacja najważniejszych zagrożeo (proceduralnych, kadrowych, fizycznych i technicznych) w przetwarzaniu informacji
•Porównywanie poziomów ryzyk w jednostkach organizacyjnych
•Przejrzyste raportowanie
•Element automatyzacji zarządzania bezpieczeostwem
Obszar:Zapewnienie zgodności
(compliance)
•Zapewnienie zgodności z przepisami i normami wymagającymi analizy ryzyka
•Zapewnienie zgodności z ISO/IEC 27001 oraz 27005
•Możliwośd wbudowania (i audytu wykonywania) przepisów wewnętrznych (resortowych, korporacyjnych)
Obszar: Zarządzanie ogólne i
budżetowanie
•Poprawa zarządzania priorytetyzacją i alokacją środków finansowych, zasobów ludzkich i zadaozwiązanych z bezpieczeostwem informacji
•Wspomaganie procesów budżetowania
•Uzasadnianie wydatków związanych z bezpieczeostwem
•Symulacja kosztów minimalizacji ryzyk
Produkt polski, metodyka międzynarodowa. Prostota wdrożenia i użytkowania.
Funkcjonalnośd
© Gi4 Sp. z o.o.
Sposób działania
Udostępnienie kwestionariuszy
Przez internet/intranet
Wprowadzenie danych
o systemie informacyjnym
Wybór
scenariuszy zagrożeń
Dobór pytań
do osób/grup
Automatyczne obliczenia
i scalanie danych
Wypełnienie kwestionariuszy
Automatyczne pobranie danych
z wypełnionych kwestionariuszy
Wstępny raport
analizy ryzyka
Co
reW
eb
/Ce
ntr
al
Co
re
Wstępne wyniki
analizy ryzyka
Decyzja o analizie
kosztów redukcji ryzyk
Analiza kosztów redukcji ryzyk
Ostateczny raport
analizy ryzyka
Co
re
TAK
NIE
Wstępne wyniki
analizy ryzyka
Uzupełnienie odpowiedzi
w relacji do ISO/IEC 27001
Uzupełnienie odpowiedzi
w relacji do UOOIN/DO
Tajemnica skarbowa
Raport zgodności
z ISO/IEC 27001
Raport zgodności
z UOOIN/DO
Raport zgodności
Com
plia
nce
© Gi4 Sp. z o.o.
Platformy, języki, możliwośd dostosowania
• Windows
• Linux, Solaris
• MacPlatformy
• polski
• angielskiJęzyki
• Kod programistyczny całkowicie opracowany w Polsce
• Możliwośd dowolnych zmian, uzupełnieo i dostosowania do potrzeb Klienta
Możliwośd dostosowania
© Gi4 Sp. z o.o.
Bezpieczeostwo
Aplikacja nie komunikuje się z producentem
• Aplikacja działa u klienta, wszystkie dane znajdują się u klienta
• Żadne dane nie są przesyłane do producenta aplikacji
• Aktualizacje odbywają się przez „ręczne” pobranie pliku z aktualizacją
• Moduł Web/Central działa również u klienta i nie komunikuje się z producentem aplikacji
Szyfrowanie
• Bazy danych są szyfrowane AES
• Bazy danych są indywidualnie hasłowane, badana jest siła hasła
• Szyfrowana (tunel SSL 256) jest komunikacja pomiędzy modułami Web/Central i Core
Audyt kodu źródłowego
• Producent zapewnia możliwośd audytu kodu źródłowego
© Gi4 Sp. z o.o.
Zarządzanie bazami danych
© Gi4 Sp. z o.o.
Zasoby, klasyfikacja, funkcje informacyjne
© Gi4 Sp. z o.o.
Wybór scenariuszy i przypisanie pytao
© Gi4 Sp. z o.o.
Wypełnianie kwestionariuszy audytowych
© Gi4 Sp. z o.o.
Raporty
© Gi4 Sp. z o.o.
Raporty
© Gi4 Sp. z o.o.
Raporty
© Gi4 Sp. z o.o.
MEHARI-Risk - dlaczego?
MNIEJ PRACY
BLIŻEJ 27001
LEPSZE WYNIKI
© Gi4 Sp. z o.o.
© Gi4 Sp. z o.o.
© 2007-2013 Gi4 Sp. z o.o.Niniejsza prezentacja (przy czym poprzez prezentację rozumie się nie tylko informacje pisemne zawarte wpowyższych slajdach, ale również wszystkie informacje przekazane ustnie lub pisemnie przez przedstawicieli Gi4spółka z o.o. w trakcie przedstawiania tych slajdów) zawiera utwory w rozumieniu przepisów o prawie autorskimbędące przedmiotem ochrony prawnoautorskiej. Wszelkie prawa do tych utworów należą do Gi4 Sp. z o.o.
Niniejsza prezentacja zawiera informacje stanowiące tajemnicę przedsiębiorstwa Gi4 Sp. z o.o. Informacje te niemogą zostad ujawnione w stosunku do osób lub podmiotów trzecich i są przeznaczone wyłącznie dlaosób/podmiotu, dla których/którego prezentacja była przeprowadzona i/lub którym to osobom/podmiotowizostała przekazana w formie elektronicznej i/lub drukowanej. Ani informacje te, ani treśd niniejszej prezentacji (wcałości lub w części, w dowolnej formie: papierowej, elektronicznej, nagrania lub dowolnych innych środkówgromadzenia i przesyłania informacji) nie mogą byd przekazywane innym podmiotom ani osobom, ani nie mogąbyd rozpowszechniane lub używane bez uprzedniej pisemnej zgody Gi4 sp. z o.o.
Wszelkie rozwiązania, propozycje, pomysły, idee, koncepcje lub inne informacje zawarte w niniejszej prezentacjioraz przekazane podczas jej przeprowadzania stanowią informacje poufne, które nie mogą zostad ujawnione bezuprzedniej pisemnej zgody Gi4 sp. z o.o. żadnej osobie/podmiotowi, którym prezentacja nie była udostępnionalub przeprowadzona. Gi4 sp. z o.o. nie wyraża zgody na wykorzystanie lub użycie w jakiejkolwiek formiejakichkolwiek rozwiązao, pomysłów, idei, koncepcji lub informacji zawartych w niniejszej prezentacji,wynikających z niej lub przedstawionych w trakcie jej przeprowadzania, bez udziału Gi4 sp. z o.o. lub bezuprzedniej pisemnej zgody Gi4 sp. z o.o. Wszelkie takie wykorzystanie lub użycie będzie stanowiło czynnieuczciwej konkurencji oraz naruszenie praw przysługujących Gi4 sp. z o.o. i będzie uprawniało do żądanianaprawienia szkody wyrządzonej Gi4 sp. z o.o. przez takie wykorzystanie lub użycie.
Gi4 Sp. z o.o.ul. Rzymowskiego 53, 02-697 Warszawa
tel. 22 5480140, faks 22 [email protected]