Проекты

О проекте

Назначение

  • Создание целостной модели информационных рисков.
  • Учет, анализ и контроль информационных рисков.
  • Оперативное управление информационными рисками Банка за счет реализации контрмер.
  • Получение отчетности по состоянию информационных рисков.

Функциональные возможности

  • Создание модели информационных ресурсов в иерархическом виде (дерево).
  • Инвентаризация информационных ресурсов.
  • Расчёт уровней информационных рисков по различным показателям (по требованию пользователей и расписанию).
  • Построение графиков зависимостей уровней рисков от времени для объектов бизнеса, ресурсов, угроз.
  • Планирование дат внедрения контролей, подтверждение принятия рисков без внедрения контролей.
  • Ведение справочников направлений бизнеса, бизнес-продуктов, бизнес-процессов, ресурсов, угроз, уязвимостей, контролей.
  • Полностью настраиваемый импорт уязвимостей из смежных систем.

Изображения: