|
Detailní popis CRAMM
Komplexní metodika pro analýzu rizik, plně v souladu s ISO/IEC 27002:2005 a ISO/IEC 27001:2005.
Velmi efektivní analýza rizik IS, kterou je možné provést během několika hodin.
Téměř 3.500 protiopatření v databázi pokrývající všechny oblasti bezpečnosti informací včetně administrativní, personální nebo fyzické bezpečnosti. Protiopatření jsou v knihovně strukturovaně rozdělena a jsou doplněné o informace o o ceně, efektivnosti, způsobu ochrany apod.
Soubor nástrojů pro podporu certifikace nebo zajištění souladu se standardy ISO/IEC 27002:2005 a ISO/IEC 27001:2005 (dříve standardy BS 7799). CRAMM je v souladu také s dalšími normami včetně ISO 14001:1996 nebo ISO 9001:2000.
Šablony bezpečnostní dokumentace, které je možné využít při přípravě na certifikaci podle ISO/IEC 27001.
Efektivní typizace a standardizace analýzy rizik v organizaci.
Nástroje pro podporu plánování kontinuity provozu a vytváření podkladů pro havarijní plány.
Rozdílné verze přizpůsobené konkrétním místním podmínkám (EN,CZ, NL) nebo cílové skupině uživatelů (Standard, NBP, NATO).
Součástí dodávky bývá zpravidla základní školení a možností získání certifikátu CCA.
Základní vlastnosti
- Česká verze
- Využití ve státním i komerčním sektoru
- Detailní návod pro hodnocení aktiv
- Pokrytí širokého spektra logických i fyzických hrozeb
- Dotazníky pro hodnocení hrozeb a zranitelností
- Rozsáhlá knihovna protiopatření
- Podpora tvorby systémové bezpečnostní politiky
- Podpora tvorby bezpečnostních směrnic
- Soulad s vyhláškou NBÚ č. 523/2005 Sb..
Přínosy
Jádrem CRAMM je stabilní, prověřená metodika vytvořená za přispění široké skupiny expertů, obsahující jedinečné know-how v oblasti bezpečnosti IT, která byla převedena do českého prostředí. Jednou z mnoha výhod, které CRAMM přináší, je možnost prokázat efektivnost výdajů na bezpečnost a havarijní plánování. Mezi ty další patří i to, že metoda pokrývá nejenom samotnou analýzu rizik, ale také fázi řízení rizik či návrhu protiopatření včetně generování výstupů pro specializovanou bezpečnostní dokumentaci. Jedním z největších přínosů CRAMM je jedinečná rozsáhlá knihovna bezpečnostních protiopatření.
Standardy
CRAMM 5.1 v sobě mimo jiné zahrnuje britský standard pro řízení bezpečnosti informací ISO/IEC 27001:2005, dále je v souladu s ISO 14001:1996, ISO 9001:2000, je konzistentní s metodikou řízení projektů PRINCE II a metodologií vývoje informačních systémů SSADM. Česká verze byla vytvořena v souladu s požadavky vyhlášky Národního bezpečnostního úřadu č. 523/2005 Sb. a zákona 101/2000 o ochraně osobních údajů v pozdějším znění z roku 2005.
Součásti dodávky
Metodika a soubor programových nástrojů
Součástí dodávky je v první řadě metodika pro provádění analýzy rizik, návrhu protiopatření a řízení projektu analýzy popsaná na 400 stranách uživatelské příručky. Efektivní využívání metodiky umožňuje sada programových nástrojů postavená na databázovém stroji v prostředí MS Windows. Zabezpečení citlivých údajů zjištěných v průběhu analýzy zajišťuje hardwarový klíč.
Standardní uživatelská podpora
Standardní podpora zahrnuje aktualizaci a údržbu v rámci dané verze, informace o nových verzích, účast v uživatelské skupině a možnost využití help-desk.
Licenční a cenové podmínky
Předpokladem dodání je uzavření smlouvy o dodávce a podpoře, která obsahuje základní podmínky používání nástroje, podmínky uživatelské podpory a ochrany autorských a uživatelských práv. Pro informace o aktuální ceně a verzi CRAMM nás kontaktujte.
Dodací podmínky
Dodací lhůty jsou do 3 týdnů od data objednávky. Školení na základě požadavku nejdříve 2 týdny od data dodání.
Kontakt
Při zájmu o detailnější informace o službách a řešeních RAC nám volejte na telefon 221 628 400, nebo se spojte elektronickou poštu s kontaktními osobami:
Antonín Šmíd, smid@rac.cz,
|
Infocentrum
Řešení
CRAMM
Řešení > CRAMM > Metodika a nástroj 
