Riadenie rizík a Riadenie aktív
Čo je RiA
RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti. Pomocou intuitívneho a ľahko použiteľného nástroja identifikujte všetky riziká skôr, ako sa stanú kritickými pre vašu organizáciu.
RiA je informačný systém typu klient-server, prostredníctvom ktorého dokážete spravovať svoje aktíva a riadiť riziká. Informačný systém spĺňa prísne požiadavky európskej legislatívy pre riadenie kybernetických rizík podľa smernice NIS 2. Informačný systém je v súlade s novou medzinárodnou normou ISO/IEC 27005:2022.
RiA je informačný systém typu klient-server, prostredníctvom ktorého dokážete spravovať svoje aktíva a riadiť riziká. Informačný systém spĺňa prísne požiadavky európskej legislatívy pre riadenie kybernetických rizík podľa smernice NIS 2. Informačný systém je v súlade s novou medzinárodnou normou ISO/IEC 27005:2022.
Úlohou systému RiA je nielen zostaviť analýzu rizík a podporiť tak riadenie rizík, ale najmä umožniť sledovanie vývoja rizík a opatrení na ich elimináciu v reálnom čase.
Technické riešenie
Webová vrstva
Je realizovaná ako reaktívna webová aplikácia, ktorá sprístupňuje oprávnenému užívateľovi všetky služby, ktoré sú pre neho dostupné. Webová aplikácia zabezpečuje tiež
autentifikáciu a autorizáciu užívateľov. Je možné ju prevádzkovať na všetkých moderných webových prehliadačoch bez špeciálnych nárokov.
autentifikáciu a autorizáciu užívateľov. Je možné ju prevádzkovať na všetkých moderných webových prehliadačoch bez špeciálnych nárokov.
Webová vrstva
Servisná vrstva
Poskytuje webovej vrstve služby prístupu k základným údajom o subjekte a jeho aktívach, služby zostavovania a editácie rizík, službu registra opatrení a službu pre poskytovanie formalizovaných výstupov.
Dátová vrstva
Umožňuje všetky údaje s ktorými pracuje servisná vrstva uchovávať, triediť a sprístupňovať.
Dátová vrstva
0
Počet inštalácii
0
Počet krajín
0
Počet partnerov
Kľúčové vlastnosti
- Správa aktív a vlastníkov aktív
- Správa zraniteľností
- Správa hrozieb
- Správa rizík a vlastníkov rizík
- Správa opatrení
- Podklad pre audit kybernetickej bezpečnosti
- Podklad pre audit informačnej bezpečnosti
Výhody a prínosy
- Riadenie aktív a rizík na jednom mieste
- Import aktív z rôznych systémov
- Systém je možné nasadiť vo vašom prostredí
- Stanovte si kritériá akceptovania rizika
- Súlad s normou ISO/IEC 27001
- Súlad s GDPR nariadením
- Súlad so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti
Technická Špecifikácia
Standalone delivery | Systém je dodaný ako obraz virtuálneho počítača s vopred nakonfigurovaným |
Software as Service (Cloudové riešenie) | Funkcie systému sú sprístupňované ako služba poskytovaná autorom a |