چما
چارچوب مدیریت امنیت اطلاعات
ابزار مدیریت داده

رویکرد استفاده شده در چما یک رویکرد کسب و کار محور (Business Process-driven) می باشد. در این نرم افزار محیطی برای ترسیم فرآیند های کسب و کار در نظر گرفته شده است. کاربر می تواند اطلاعات مهم از دیدگاه امنیتی (ترکیب های مختلف C، I و A) را از فرآیندها استخراج کرده و در قالب یکسری از notation ها امنیتی نشان دهد. تمامی جزییات فرآیند ها بهمراه انواع داده های امنیتی آن پس از ترسیم و ذخیره سازی، در ابزار داده ذخیره می شود.
یکی از ویژگی های این نرم افزار قابلیت ثبت برنامه ریزی های چرخه های پیاده سازی ISMS می باشد. اولین گام در برنامه ریزی، استخراج نگرانی های امنیتی (Fear Story) می باشد. این نگرانی ها توسط مدیران ارشد سازمان تعیین می شود. در گام بعدی، فرآیندهای کسب و کار هر Fear Story تعیین می گردد. اهمیت Fear Story ها مبنای اولویت بندی فرآیند های کسب و کار و شکستن آنها در چرخه ها خواهد بود. در گام برنامه ریزی فقط استخراج نام های فرآیند های کسب و کار مد نظر بوده و عملیات ترسیم و استخراج داده ها در چرخه ها صورت می گیرد. از دیگر نکات مهم نرم افزار اتصال داده های امنیتی به دارایی ها می باشد. بنابراین ارزش دارایی ها بر اساس محتوای آنها که همان داده های امنیتی می باشد، مشخص می گردد.
ثبت نگرانی های امنیتی سازمان و اولویت بندی آنها
تعریف چرخه حیات داده های امنیتی
محیط بصری جهت ترسیم و ذخیره سازی فرآیند های کسب و کار
محیط بصری جهت ترسیم و ذخیره سازی داده های امنیتی
اتصال داده های امنیتی به دارایی ها در لایه های مختلف
ارزش گذاری دارایی های امنیتی
برنامه ریزی چرخه ها
top