RAC RAMSES: řízení bezpečnosti informací organizace

Risk Analysis and Management Site for Enhanced Security je nástroj pro podporu řízení informační bezpečnosti vhodný pro všechny typy organizací. Model SaaS (Software as a Service) nabízí efektivní a rychlý přístup k RAMSES s nízkými náklady a bez investic do infrastruktury.

RAMSES je ideální nástroj pro organizace, které zavádějí nebo již provozují systémy řízení bezpečnosti a kontinuity (ISMS, BCMS). Nástroj RAMSES je založen na osvědčené metodice CRAMM. Dotazníky hrozeb a zranitelností, knihovna protiopatření a postupy hodnocení rizik jsou plně integrovány do RAMSES, který nabízí velmi efektivní využití kvalitativní metodiky CRAMM. Webové rozhraní RAMSES dovoluje jednoduchý přístup neomezenému počtu uživatelů, kteří vyplňují dotazníky hrozeb a zranitelností, pracují s knihovnou protiopatření nebo zadávají parametry BCM.



Nástroj obsahuje přednastavené reporty ukazující úroveň souladu s ISO 27001 a BS 25999. Snadno lze importovat interní bezpečnostní politiky a reportovat úroveň souladu.



Stručná charakteristika Ramses

• Přímá podpora ISMS a BCMS
• Česká, anglická a španělská verze
• Podpora procesu řízení informačních rizik
• Správa informačních aktiv
• Propojení s CMDB
• Registr rizik
• Analýza dopadů (BIA)
• Sběr a zpracování dat pro hodnocení rizik
• Hodnocení hrozeb a zranitelností
• Analýza rizik
• Reporty aktuálního stavu bezpečnosti
• Hodnocení kritických procesů
• Měření stavu bezpečnosti
• Příprava pro certifikační audity ISO 27001 a BS 25999
• Prohlášení o aplikovatelnosti
• Plán zvládání rizik
• Podpora realizace bezpečnostních projektů
• Finanční reporty pro rozhodování o implementaci

Jazykové verze

RAMSES je dostupný v české, anglické a španělské verzi. Uživatelé mohou jednoduše měnit jazyky v průběhu práce s nástrojem bez nutnosti se znovu přihlásit. Celý RAMSES včetně aplikační i obsahové části může být přeložen do jakékoli jazyku, případně může být vytvořena specifická verze jazyku pro organizaci.

Přístup na základě rolí

Uživatelé pracují v RAMSES na základě rolí, které jim jsou přiděleny. Tole odpovídají jejich pracovnímu zařazení a odpovědnosti za jednotlivá aktiva nebo určité oblasti. Přístup na základě rolí zajišťuje jednoduchou správu uživatelů a precizní definování přístupových práv.



Soulad se standardy

RAMSES je v souladu se základními bezpečnostními standardy:

• ISO/IEC 27001:2005
• ISO/IEC 27002:2005
• ISO/IEC 27005:2008
• BS 25999-1:2006

Všechny kroky procesu řízení informačních rizik a řízení kontinuity plně korespondují z požadavky uvedených standardů. Klíčové informace, jako například povinné části a opatření ISO 27001 jsou přímo v reportech RAMSES citovány. Díky implementaci norem přímo do RAMSES je velmi jednoduché na jedno kliknutí demonstrovat úroveň souladu s bezpečnostními standardy.

Bezpečnost dat

RAMSES je provozován na bezpečné infrastruktuře v prostředí certifikovaného ISMS dle ISO 27001. Bezpečnost dat je v souladu s evropskou legislativou, běžnými standardy a nejlepšími bezpečnostními praktikami. Všechna data jsou kontinuálně zálohována. Komunikace mezi nástrojem a koncovými uživateli je prostřednictvím protokolu HTTPS. Servery RAMSES jsou nepřetržitě skenovány technologií Qualys.