Реферат (Abstract)




Скачать 408.74 Kb.
НазваниеРеферат (Abstract)
страница5/10
Дата публикации17.05.2014
Размер408.74 Kb.
ТипРеферат
literature-edu.ru > Информатика > Реферат
1   2   3   4   5   6   7   8   9   10

«Кондор 2006» от Digital Security

Описание системы


КОНДОР – мощная система разработки и управления политикой безопасности информационной системы компании на основе стандарта ISO 17799. КОНДОР 2006 - это современный инструмент для разработки всех основных положений политики информационной безопасности Вашей компании и управления процессом внедрения этих положений на практике.

Система КОНДОР:

Определяет все слабые места в политике безопасности Вашей информационной системы.

Анализирует риск невыполнения каждого положения политики безопасности и ранжирует их по степени критичности, что дает Вам возможность определить приоритет планируемых действий.

Позволяет эффективно управлять рисками, возникающими в связи с невыполнением положений политики безопасности.

Как работает система КОНДОР:

В настоящее время общепринятым стандартом, в соответствии с которым осуществляется разработка политики безопасности, является ISO 17799 "Управление информационной безопасностью. Практические правила", разработанным Международной организацией стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799.

Система КОНДОР 2006 состоит из положений стандарта ISO 17799, сформулированных в виде вопросов, отвечая на которые, Вы получаете полную картину – какие в Вашей системе положения выполняются, а какие нет. У каждого положения стандарта задан по умолчанию вес, который характеризует степень критичности данного положения для поддержания необходимого уровня защищенности. Веса, заданные в системе по умолчанию, разработаны экспертами Digital Security. Учитывая, что универсальные значения весов не могут учесть все особенности различных компаний, в программе предусмотрена возможность изменения весов при работе с положениями стандарта.

После того, как даны все ответы, для анализа дальнейших действий в системе КОНДОР 2006 предусмотрен модуль управления рисками. В нем отражаются все невыполненные в Вашей компании положения политики безопасности. Причем Вы можете задать пороговое значение весов, чтобы отображались только критичные для Вас положения стандарта, которые не выполнены. После задания контрмеры к невыполненному положению Вы видите соотношение стоимости данной контрмеры и величины, на которую изменилось значение риска от невыполненных требований. Таким образом, Вы можете расставить приоритеты и заранее оценить эффективность планируемых мероприятий при разработке или работе с уже существующей политикой информационной безопасности Вашей компании.

Этапы работы с программой

Сбор данных аудита




Рисунок . Сбор данных аудита

Анализ рисков и выработка рекомендаций




Рисунок . Анализ рисков и выработка рекомендаций

Выводы

Достоинства


  • Непосредственно основан на популярном стандарте ISO 17799:2005

  • Прост в использовании

  • Активно поддерживается и развивается

  • Отчет содержит рекомендации экспертов

Недостатки


  • Стоит 11 230 рублей, для покупки нужно обоснованное решение

Выводы


В данном разделе проведен обзор систем для проведения аудита ИС на соответствие стандартам ИБ. На основании обзора указанных программных средства составлена сводная таблица параметров указанных систем.

Параметр

MSAT 4

Кондор

Тип

Настольная

Настольная

Цена

Бесплатная

Платная,

11 230 руб.

Связь со стандартами







Основано на конкретном стандарте / основано на нескольких стандартах одновременно.

Основана на нсскольких стандартах

Основано на ГОСТ Р ИСО/МЭК 17799-2005

Есть ли привязка требований к тексту стандарта

Нет

Есть

Возможность выбора стандарта.

Нет

Нет

Возможности анализа







Возможность просмотреть угрозы, связанные с невыполнением определенного требования

Есть

Есть

Возможность получить рекомендации о способах и средствах устранения уязвимостей.

Есть

Есть

Возможность оценить риск, связанный с невыполнением требования стандарта.

Да

Да

Возможность изменить вес (важность) отдельного требования стандарта в соответствии со спецификой организации.

Нет

Да

Возможности коммуникации







Возможность обсудить определенное требование стандарта с другими пользователями системы или специалистами по ИБ.

Нет

Нет

Возможность поделится опытом, связанным с требованиями стандарта.

Нет

Нет



1   2   3   4   5   6   7   8   9   10

Похожие:

Реферат (Abstract) iconРеферат (Abstract)
Информационная безопасность, аудит информационной безопасности, политика безопасности, управление информационной безопасностью

Реферат (Abstract) iconРеферат представляет собой сжатое логическое изложение содержания
Задача реферата – изложение основных идей, содержащихся в конспектируемых книгах или статьях. Реферат не предполагает самостоятельного...

Реферат (Abstract) iconРеферат как целостное научное произведение можно выстроить только...
Конечно, написать исследовательский, творческий реферат – дело непростое. Чтобы с ним справиться, необходимо консультироваться с...

Реферат (Abstract) iconРеферат възникване, определение и функции 9

Реферат (Abstract) iconРеферат. Карибский кризис 1962 г

Реферат (Abstract) iconРеферат Тема: «Культура средних веков»

Реферат (Abstract) iconРеферат по философии студента i-го курса факультета социологии, экономики...
Реферат по философии студента i-го курса факультета социологии, экономики и права Виноградова Александра

Реферат (Abstract) iconI. реферат (темы)
Проблема соотношения веры и знания и познание души в христианской теологии и философии

Реферат (Abstract) iconРеферат по литературе на тему: «Философское звучание пейзажной лирики...
Приложение

Реферат (Abstract) iconРеферат по технологии "Осенний водопад"
Муниципальное бюджетное общеобразовательное учреждение Одинцовская средняя общеобразовательная школа №9 имени М. И. Неделина

Литература


При копировании материала укажите ссылку © 2015
контакты
literature-edu.ru
Поиск на сайте

Главная страница  Литература  Доклады  Рефераты  Курсовая работа  Лекции