«Кондор 2006» от Digital Security
Описание системы
КОНДОР – мощная система разработки и управления политикой безопасности информационной системы компании на основе стандарта ISO 17799. КОНДОР 2006 - это современный инструмент для разработки всех основных положений политики информационной безопасности Вашей компании и управления процессом внедрения этих положений на практике.
Система КОНДОР:
Определяет все слабые места в политике безопасности Вашей информационной системы.
Анализирует риск невыполнения каждого положения политики безопасности и ранжирует их по степени критичности, что дает Вам возможность определить приоритет планируемых действий.
Позволяет эффективно управлять рисками, возникающими в связи с невыполнением положений политики безопасности.
Как работает система КОНДОР:
В настоящее время общепринятым стандартом, в соответствии с которым осуществляется разработка политики безопасности, является ISO 17799 "Управление информационной безопасностью. Практические правила", разработанным Международной организацией стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799.
Система КОНДОР 2006 состоит из положений стандарта ISO 17799, сформулированных в виде вопросов, отвечая на которые, Вы получаете полную картину – какие в Вашей системе положения выполняются, а какие нет. У каждого положения стандарта задан по умолчанию вес, который характеризует степень критичности данного положения для поддержания необходимого уровня защищенности. Веса, заданные в системе по умолчанию, разработаны экспертами Digital Security. Учитывая, что универсальные значения весов не могут учесть все особенности различных компаний, в программе предусмотрена возможность изменения весов при работе с положениями стандарта.
После того, как даны все ответы, для анализа дальнейших действий в системе КОНДОР 2006 предусмотрен модуль управления рисками. В нем отражаются все невыполненные в Вашей компании положения политики безопасности. Причем Вы можете задать пороговое значение весов, чтобы отображались только критичные для Вас положения стандарта, которые не выполнены. После задания контрмеры к невыполненному положению Вы видите соотношение стоимости данной контрмеры и величины, на которую изменилось значение риска от невыполненных требований. Таким образом, Вы можете расставить приоритеты и заранее оценить эффективность планируемых мероприятий при разработке или работе с уже существующей политикой информационной безопасности Вашей компании.
Этапы работы с программой
Сбор данных аудита
Рисунок . Сбор данных аудита
Анализ рисков и выработка рекомендаций
Рисунок . Анализ рисков и выработка рекомендаций
Выводы
Достоинства
-
Непосредственно основан на популярном стандарте ISO 17799:2005
-
Прост в использовании
-
Активно поддерживается и развивается
-
Отчет содержит рекомендации экспертов
Недостатки
-
Стоит 11 230 рублей, для покупки нужно обоснованное решение
Выводы
В данном разделе проведен обзор систем для проведения аудита ИС на соответствие стандартам ИБ. На основании обзора указанных программных средства составлена сводная таблица параметров указанных систем.
Параметр
|
MSAT 4
|
Кондор
|
Тип
|
Настольная
|
Настольная
|
Цена
|
Бесплатная
|
Платная,
11 230 руб.
|
Связь со стандартами
|
|
|
Основано на конкретном стандарте / основано на нескольких стандартах одновременно.
|
Основана на нсскольких стандартах
|
Основано на ГОСТ Р ИСО/МЭК 17799-2005
|
Есть ли привязка требований к тексту стандарта
|
Нет
|
Есть
|
Возможность выбора стандарта.
|
Нет
|
Нет
|
Возможности анализа
|
|
|
Возможность просмотреть угрозы, связанные с невыполнением определенного требования
|
Есть
|
Есть
|
Возможность получить рекомендации о способах и средствах устранения уязвимостей.
|
Есть
|
Есть
|
Возможность оценить риск, связанный с невыполнением требования стандарта.
|
Да
|
Да
|
Возможность изменить вес (важность) отдельного требования стандарта в соответствии со спецификой организации.
|
Нет
|
Да
|
Возможности коммуникации
|
|
|
Возможность обсудить определенное требование стандарта с другими пользователями системы или специалистами по ИБ.
|
Нет
|
Нет
|
Возможность поделится опытом, связанным с требованиями стандарта.
|
Нет
|
Нет
|
|
