Aplikace pro řízení a hodnocení rizik ICZ Risk*Guide

Zaměření

ICZ Risk*Guide – nástroj pro bezpapírové řízení a hodnocení rizik organizace podle aktuální legislativy. ICZ Risk*Guide je možné použít pro hodnocení všech rizik organizace, nejen rizik spojených s informacemi a informačními systémy. ICZ nabízí společně s ICZ Risk*Guide i služby v oblasti analýzy a hodnocení rizik bezpečnosti IT.

Charakteristika

ICZ Risk*Guide je modulární platforma a je od počátku vyvíjena pro hodnocení rizik organizace, což umožnilo důsledně kopírovat optimální průběh práce s riziky. Uživatel je systémem intuitivně veden procesem hodnocení rizik. ICZ Risk*Guide doporučuje nejpravděpodobnější hrozby a bezpečnostní opatření.

 

Nadstavbové služby
  • Kontrola a úprava vaší metodiky
  • Provedení hodnocení rizik systému nebo vašeho prostředí
  • Školení uživatelů
  • Provedení rozdílové analýzy (GAP analýzy) stavu bezpečnostních opatření proti obecně uznávanému seznamu opatření, kterým je ČR standard ČSN EN ISO/IEC 27002, nebo vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti.

Více informací v sekci Bezpečnost 

Moduly

Metodiky

Uživatel zvolí metodiku hodnocení rizik pro danou analýzu rizik – metodiku ISO/VKB, optimalizovanou ICZ metodiku nebo vlastní metodiku hodnocení rizik.

Hodnocení rizik

Katalog hrozeb pro hodnocení rizik vašich informačních systémů je součástí aplikace (ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti). Můžete začít s analýzou a hodnocením rizik bezpečnosti IT ihned.

Bezpečnostní opatření

Platforma obsahuje katalog bezpečnostních opatření pro hodnocení kybernetické bezpečnosti v souladu s ČSN EN ISO/IEC 27002 nebo podle vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti.

Nápravná opatření

Modul nápravných opatřená zajišťuje správu nápravných opatření a jejich řízení. Účelem je předcházení rizika. Modul nápravných opatření zahrnuje přípravu nápravného opatření a jeho schválení, realizaci, monitorování nápravného opatření a archivaci implementovaného opatření. Modul nápravných opatření je provázán na bezpečnostní opatření.

Projektová rizika – řízení projektových rizik

Modul Projektová rizika zajišťuje evidenci a řízení projektových rizik založené na metodice řízení rizik projektového řízení vycházející z Prince2 a IPMA.

Finanční rizika – řízení rizik podle zákona o finanční kontrole

Modul Finanční rizika slouží jako nástroj k evidenci a řízení rizik podle zákona o finanční kontrole (Zákon č. 320/2001 Sb.) a metodiky řízení rizik ve veřejné správě (MF ČR).

Reference

Ministerstvo spravedlnosti

Kybernetická bezpečnost
Důvěryhodná výpočetní základna (DVZ)
Dohledový systém Zabbix
E-learning (Vzdělávací a informační centrum)

Zaujal Vás náš produkt?