Aplikace pro řízení a hodnocení rizik ICZ Risk*Guide

Zaměření
ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. ICZ nabízí společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT.
Charakteristika
ICZ Risk*Guide je modulární platforma a je od počátku vyvíjena pro hodnocení rizik organizace, což umožnilo důsledně kopírovat optimální průběh práce s riziky. Uživatel je systémem intuitivně veden procesem hodnocení rizik. ICZ Risk*Guide doporučuje nejpravděpodobnější hrozby a bezpečnostní opatření.
Nadstavbové služby
- Kontrola a úprava vaší metodiky
- Provedení hodnocení rizik systému nebo vašeho prostředí
- Školení uživatelů
- Provedení rozdílové analýzy (GAP analýzy) stavu bezpečnostních opatření proti obecně uznávanému seznamu opatření, kterým je ČR standard ČSN EN ISO/IEC 27002, nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti.
Více informací v sekci Bezpečnost
Moduly

Metodiky
Uživatel zvolí metodiku hodnocení rizik pro danou analýzu rizik – metodiku ISO/VKB, optimalizovanou ICZ metodiku nebo vlastní metodiku hodnocení rizik.

Hodnocení rizik
Katalog hrozeb pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.

Bezpečnostní opatření
Platforma obsahuje katalog bezpečnostních opatření pro hodnocení kybernetické bezpečnosti v souladu s ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti.

Nápravná opatření
Modul nápravných opatřená zajišťuje správu nápravných opatření a jejich řízení. Účelem je předcházení rizika. Modul nápravných opatření zahrnuje přípravu nápravného opatření a jeho schválení, realizaci, monitorování nápravného opatření a archivaci implementovaného opatření. Modul nápravných opatření je provázán na bezpečnostní opatření.

Projektová rizika – řízení projektových rizik
Modul Projektová rizika zajišťuje evidenci a řízení projektových rizik založené na metodice řízení rizik projektového řízení vycházející z Prince2 a IPMA.

Finanční rizika – řízení rizik podle zákona o finanční kontrole
Modul Finanční rizika slouží jako nástroj k evidenci a řízení rizik podle zákona o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR).
Reference
Krajský úřad Jihomoravského kraje
Cílem projektu byla implementace aplikace pro hodnocení rizik ICZ Risk*Guide.
Více info po kliknutí.
Ministerstvo spravedlnosti
Kybernetická bezpečnost
Důvěryhodná výpočetní základna (DVZ)
Dohledový systém Zabbix
E-learning (Vzdělávací a informační centrum)