چما
چارچوب مدیریت امنیت اطلاعات
ابزار مدیریت ریسک
نرم افزار ریسک یکی از نرم افزارهای حیاتی در پیاده سازی ISMS می باشد. مانند تمامی نرم افزارهای در این حوزه، این نرم افزار هم قابلیت ثبت دارایی ها، آسیب پذیریها، تهدیدات، ریسک ها، محاسبه شدت ریسک ذاتی، محاسبه شدت ریسک کاهش یافته، ثبت کنترلهای امنیتی، ثبت پیاده سازی ها را دارد. از نکات مهم که این نرم افزار را از سایر نرم افزارهای این حوزه متمایز می سازد، می توان به موارد ذیل اشاره کرد:
در این نرم افزار اصلا ارزش دارایی مستقیم محاسبه نمی شود. ارزش دارایی بر اساس داده های مهم امنیتی که از آن عبور کرده و یا در آن ذخیر می شود، محاسبه می گردد.
در این نرم افزار شدت ذاتی یک ریسک بر اساس 5 تکنیک محاسبه شده و سپس اگر حاصل داده ها در یک بازه نزدیک قرار گیرند، اطمینان از درستی محاسبه وجود دارد.
هر تکنیک شامل یکسری پارامتر برای محاسبه ریسک می باشد. جهت جلوگیری از انتخاب مقادیر بطور حدثی توسط ارزیاب، هر پارامتر تا حد امکان به داده های نرم افزار داده متصل شده است (مانند فرآیند های کسب و کار، داده های امنیتی در دارایی ها، کنترل های امنیتی جاری و نحوه ارتباط آنها برای محافظت از داده).
یکی از مشکلات اساسی در نرم افزارهای ریسک، محاسبه میزان کاهش ریسک پس از پیشنهاد کنترل های امنیتی می باشد. در اکثر نرم افزارهای مشابه از درصدهای تجربی در میزان کاهش ریسک استفاده شده است که نمی تواند دقیق باشد. در نرم افزار طراحی شده، محاسبه کاهش ریسک بر اساس همان فرمول محاسبه ریسک ذاتی خواهد بود و پارامترهای غیر قابل تغییر برای ارزیاب قفل خواهد شد.
بر اساس تعامل این ابزار با ابزار هوش امنیتی، امکان انتخاب پاسخ های هوشمند وجود دارد. بعبارت دیگر از انتخاب پاسخ های ترکیبی یا منفرد که قبلا آزمایش شده و تاثیر بالایی در مقابله با حمله ندارد، پرهیز می شود.
ثبت دارایی های سازمان در قالب یک دسته بندی جامع از دارایی ها
ثبت آسیب پذیری ها، تهدیدات، ریسک ها
محاسبه شدت ریسک بر اساس تکنیک های متعدد
ثبت کنترل های امنیتی و ارزیابی آنها بر اساس شاخص متعدد
قابلیت ارایه پیشنهادهای ترکیبی در پاسخ به ریسک ها
ثبت پیاده سازی های امنیتی
تصحیح هوشمند پاسخ های امنیتی
محاسبه میزان کاهش ریسک بر اساس فرمول های همتا در شدت ریسک ذاتی
top