Программное обеспечение @RISK - это дополнительный инструмент для Microsoft Excel, который помогает вам принимать более эффективные решения с помощью моделирования и анализа рисков. Это делается с использованием метода, известного как моделирование по методу Монте-Карло. Анализ @RISK методом Монте-Карло вычисляет и отслеживает множество различных возможных сценариев будущего в вашей модели риска и показывает вероятность каждого из них. Таким образом, @RISK показывает вам практически все возможные результаты для любой ситуации. Этот вероятностный подход делает @RISK мощным инструментом, который вы можете использовать, чтобы определить, на какие риски следует пойти, а каких следует избегать - критическое понимание в современном нестабильном мире.
Входные данные
Переменные - это основные элементы в ваших таблицах Excel, которые вы определили как важные компоненты для вашего анализа. Если вы моделируете финансовую ситуацию, вашими переменными могут быть такие показатели, как продажи, затраты, доходы или прибыль. В @РИСК, неопределенные переменные и значения ячеек вводятся как функции распределения вероятностей, например: Рискнормальный(100,10) Форма риска(20,30) Коэффициент риска(A1+A2) РискТрианг(A3/2.01,A4,A5) Эти функции "распределения" могут быть размещены в ячейках и формулах вашего рабочего листа точно так же, как и любая другая функция Excel.
Выходные данные
Любая модель нуждается как во входных значениях, так и в выходных результатах, а также в риске Модель анализа ничем не отличается. Анализ рисков @RISK генерирует результаты в ячейках вашего рабочего листа Excel. Результаты - это вероятность распределения возможных значений, которые могли бы произойти. Эти результаты обычно представляют собой те же ячейки рабочего листа, которые дают вам результаты обычного анализа Excel — прибыль, "итоговая строка" или другие подобные записи рабочего листа.
Cobra представляет собой продукт, позволяющий аудитору провести проверку соответствия информационной системы требованиям ISO 17799. Cobra, как и любой продукт данного класса, представляет собой экспертную систему, задача которой, опросив ИТ-менеджера, сделать вывод о соответствии системы ISO 17799.
На первом этапе пользователь выбирает раздел стандарта, на вопросы по которому ему предстоит отвечать. Далее, ответив на все вопросы по каждому разделу, можно, предварительно настроив параметры отчета, посмотреть отчет системы и оценить степень соответствия существующей политики безопасности стандарту.
Стоимость продукта составляет $895 и $1995 за систему с модулем анализа рисков базового уровня.
К недостаткам системы Cobra можно отнести:
устаревший интерфейс (несмотря, на то что, данный продукт является в этой области одним из наиболее известных на западе, его разработчики по каким-то причинам не занимаются модернизацией его пользовательского интерфейса);
отсутствие возможности установки пользователем веса на каждое требование;
отсутствие русскоязычной версии;
возникают проблемы с генерацией отчета под Win98;
возможна нестабильность системы при работе с отчетом под Win2000.
ГРИФ - комплексная система анализа и управления рисками информационной системы компании. ГРИФ 2006 дает вам полную картину защищенности информационных ресурсов в вашей системе и позволяет выбрать оптимальную стратегию защиты информации вашей компании.
Система ГРИФ
Анализирует уровень защищенности всех ценных ресурсов компании.
Оценивает возможный ущерб, который понесет компания в результате реализации угроз информационной безопасности.
Позволяет эффективно управлять рисками при помощи выбора контрмер, наиболее оптимальных по соотношению цена/качество.
В программу «Гриф» заносятся только ресурсы, на которых обрабатывается ценная информация, т.е. информация, для которой можно оценить ущерб при реализации угроз.
Далее специалист службы ИТ определяет угрозы, действующие на ресурсы с ценной информацией, и уязвимости, через которые реализуются угрозы, критичность угроз и вероятность реализации угроз через указанные уязвимости.
С точки зрения базовых угроз ИБ существует два режима работы алгоритма:
Одна базовая угроза (суммарная).
Три базовые угрозы.
C точки зрения единиц измерения критичности и риска ресурса существуют два режима работы алгоритма:
В денежных единицах.
В уровнях (процентах).
Генерация отчета
На верхней панели инструментов выберите «Отчет» -> «Создать отчет» (рис.1.18). В окне «Конфигурация отчета» выберете пункты, которые вы хотите включить в отчет.
Ознакомьтесь с составом отчета:
Терминология.
Условные обозначения.
1 Инвентаризация
1.1 Стоимость ресурсов
1.2. Ресурсы по отделам
1.3 Описание угроз (рис.1.19)
1.4 Описание уязвимостей
2 Информационные риски
2.1 Риск ресурсов по угрозам и уязвимостям
2.2 Суммарные риски ресурсов по отделам
2.3 Риск по отделам
2.4 Риск информационной системы
3 Соотношение ущерба и риска
3.1 Ущерб и риск ресурсов (рис.1.20)
3.2 Ущерб и риск отделов
3.3 Ущерб и риск информационной системы
4 Контрмеры
4.1 Контрмеры по ресурсам
4.2 Эффективность комплекса контрмер
6.2.6. Управление рисками ИБ
Do'stlaringiz bilan baham: |