slider img

PONÚKAME SOFTVÉROVÉ RIEŠENIE

NÁSTROJ NA ANALÝZU RIZÍK

slider img

JEDNODUCHO - ÚČINNE
VŽDY V SÚLADE SO ZÁKONOM

GARANTOVANÁ PODPORA AUDITOROV

slider img

BENEFITY:

Tvoríte si testovacie a priebežné Analýzy rizík bez obmedzenia,
Generujete aktualizované zoznamy prvkov bezpečnosti a Záverečnú správu

slider img

BENEFITY:

Riadite procesy kybernetickej bezpečnosti so zapojením vlastníkov aktív,
Aktívne predchádzate vzniku bezpečnostných incidentov,
Jednoduché používanie bez potreby externých špecialistov



Predstavenie

ANALÝZA RIZIK je softvérová súčasť modulu Kybernetická bezpečnosť organizácie znalostnej aplikácie ISIT software CZ/SK v českom alebo slovenskom právnom prostredí.


ISIT software CZ/SK je znalostná softvérová aplikácia s lokalizáciou v slovenskom, českom a anglickom jazyku. Je vytvorená audítormi informačnej/kybernetickej bezpečnosti na základe praktických skúseností v právnom rámci slovenskej/českej legislatívy pri riadení všetkých procesov kybernetickej bezpečnosti a ochrany osobných údajov, vrátane tvorby a udržiavania bezpečnostnej dokumentácie.


  • V Českej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software CZ v českej jazykovej lokalizácii a v právnom prostredí českej legislatívy.
  • V Slovenskej republike

    je aplikácia distribuovaná pod obchodným názvom ISIT software SK v slovenskej jazykovej mutácii a v právnom prostredí slovenskej legislatívy.
  • V oboch prípadoch je možné použiť anglickú jazykovú mutáciu v príslušnom právnom prostredí, s výnimkou prekladu databázy údajov.

Podrobnejšie informácie získate na adrese www.isitslovakia.sk pre slovenskú republiku

respektíve www.isitcz.cz pre Českú republiku


Veríme, že náš softvér zjednoduší a sprehľadní prácu vo Vašej organizácii, pretože disponuje:


1. Intuitívnym ovládaním, ktoré zvládne nielen expert ale aj informovaný lajk
2. Predvyplnenými číselníkmi v moduloch, nepotrebujete dopĺňať množstvo dát a súvislostí
3. Zrozumiteľnými a prehľadnými výstupmi v elektronickej alebo tlačenej forme
4. Aktuálne naprogramovanými cca 50 tisíc väzbami medzi aktívami, hrozbami, zraniteľnosťami a ochr. opatreniami , čo výrazne zjednodušuje Vašu prácu v Analýze rizík
5. Konzolou relácií aktív, kde Manažér IB/KB môže aktívne vykonávať zmeny v Analýze rizík
6. Univerzálnosťou použitia, nie je potrebná customizácia softvéru pre zákazníka
7. Príjemnou cenou pri širokom využití, s plnou podporou autorov softvéru a to už od 10.500 eur resp. 268.000 Kč bez DPH za plnohodnotné riešenie



Moduly GDPR a KBO – efektívny nástroj štandardizácie podľa PDCA modelu



  • Bezpečnosť nie je konečný stav. Systémové riadenie kybernetickej bezpečnosti je založené na PDCA modeli ( Plánuj – Vykonaj-Kontroluj – Zlepšuj), preto primeranú úroveň bezpečnosti efektívne dosiahneme iba kombináciou technických a organizačných opatrení. Ich implementácia a preverovanie prichádza po Analýze rizík. Preto Analýza rizík nie je jednorazová aktivita ale opakovaný proces pri každej zmene v systéme riadenia KB. Proces, ktorý sa cielene nezlepšuje, v krátkom čase degraduje!




Multiplatforma na riadenie kybernetickej bezpečnosti naprieč organizáciami (1 riadiaci orgán a X organizácií)



  • Špeciálnou pridanou hodnotou pre zákazníkov, ktorí sú riadiacim orgánom pre iné organizácie v rezortnej pôsobnosti máme pripravené multilicenčné riešenie na riadenie KB v rámci rezortu alebo na riadenie jednotlivých organizačných jednotiek v robustnej organizácii. ISIT software SK podporuje a napomáha dlhodobo udržiavať systém riadenia KB v organizácii a zároveň v multiverzii umožňuje plnohodnotne riadiť KB v rezortných organizáciách a to vrátane zmien a bezpečnostných incidentov. Sprievodným profitom je možnosť centrálnej správy nastavení, zoznamov hrozieb, opatrení a skóringu, ale najmä možnosť centrálneho systému upozorňovania na HW a SW zraniteľnosti, ako aj centrálneho riadenia zasielania hlásení o kybernetických incidentoch, čím viete jednak optimálnejšie analyzovať stav KB v rezorte a zároveň minimalizovať možnosti vzniku bezpečnostných incidentov.
    Hrubý klient sa považuje za bezpečnejšie riešenie, ale v prípade požiadavky sme pripravení aj pre cloudové riešenie.


Nástroj Analýzy rizík



  • ANALÝZA RIZIK V MODULE KYBERNETICKÁ BEZPEČNOSŤ ORGANIZÁCIE

    Pre podporu zvyšovania odolnosti informačných systémov v malých a stredných organizáciách proti kybernetickým hrozbám je určený softvérový nástroj ISIT software SK/CZ v module Kybernetická bezpečnosť organizácie, ktorý má pomáhať organizáciám s procesom riadenia informačných rizík. Softvér je určený ako podporný nástroj pre procesné riadenie rizík v organizáciách, ktoré sa zameriavajú najmä na využitie pracovníkmi organizácie so základným zameraním pre problematiku informačnej bezpečnosti. Pri bežnom, štandardnom použití využívajúcom predvolené nastavenia z čiastočne automatizovaných funkcií, sú výstupy zostavené tak, aby pokrývali požiadavky bežných organizácií a boli v súlade s príslušnou legislatívou. Pre spoločnosti so špecifickými požiadavkami a/alebo na použitie špecialistov pre oblasť KB program poskytuje možnosť meniť predvolené hodnoty nastavenia poloautomatických funkcií.
    Automatizovaná Analýza Rizík v rozsahu automatickej identifikácie rizík, tzn. priradenia relevantných hrozieb, zraniteľností a nápravných opatrení k aktívu, resp. aktívam bezprostredne po ich vložení, resp. zapísaní užívateľom do programu, užívateľom riadený proces riešenia rizík a generovania plánu zvládania rizík. Použitá metodika je v súlade s normou ISO 27005 a metodikou NUKIB, metodickými odporúčaniami NBU. Pre určenie rizika resp. miery rizika sú potrebné 3 kľúčové parametre – aktívum x hrozba x zraniteľnosť. Pri aktíve sa stanovuje jeho hodnota, resp. dopad na hlavné procesy organizácie v prípade narušenia bezpečnosti informácií, pri hrozbe pravdepodobnosť jej realizácie a pri zraniteľnosti určujeme mieru pravdepodobnosť jej zneužitia. Kolekcie aktív, resp. skupiny aktív obsahujú nielen aktíva IT systémov ale aj OT systémov (ICS).
  • Funkcionalita:

    Aplikácia je škálovateľná ako konzola pre manažéra KB, ale zároveň je pripravená na komplexné riadenie KB so zapojením všetkých vlastníkov aktív, rizík až po riadiace zložky (admin/klient)
    • Komplexné riadenie procesov, vedenie evidencií a tlačových výstupov
    • Obsahuje namapované kolekcie ochranných opatrení ku konkrétnym hrozbám na definované skupiny aktív (ISO/IEC27000, BSI Grunschutz) – Analýza rizík
  • Prehľad aktívnych kariet podmodulu Analýza rizík:

    Voľby práce s jednotlivými aktívami / skupinou aktív zhodnej povahy.
    Možnosť dvojúrovňového zoskupovania aktív podľa potreby do skupín alebo grúp aktív, dedenia vlastností aktív. Voľba rozsahu identifikácie rizík v závislosti od jednotlivých relevantných zákonov, odporúčacích profesijných noriem alebo zásad najlepšej praxe ( voľba modelov) Popis skupiny alebo jednotlivých podporných aktív
    Špeciálna funkcia Relácie aktív – manažérska konzola MKB
    Identifikácia hrozieb a zraniteľností k aktívam s paletou navrhnutých ochranných opatrení – automatizovaná funkcia.
    Identifikácia zavedených opatrení (identifikuje Manažér KB priamo podľa skutočného stavu)
    Prehľady - relácie aktívum-hrozba-zraniteľnosť-nápravné opatrenie v závislosti od zobrazenia s aplikovanými opatreniami, neaplikovanými opatreniami a všetkými opatreniami.
    Kompletný katalóg rizík. Identifikácia následkov – dopadov vybranej analýzy rizík.
    Analýza rizík (ID rizika- aktívum/skupina aktív-zoznam hrozieb + zraniteľností +vektora dopadov + hodnoty aktíva/dopadu + pravdepodobnosti + miery rizík).
    Riadenie opatrení a riadenie rizík. Vyhodnotenie rizík s prehľadmi zavedených a nezavedených opatrení. Prijatie zostatkových rizík s podrobnou špecifikáciou.
    Viazanosti vlastníka skupiny aktív na opatrenia. Monitorovanie a preskúmanie rizikových faktorov.
    Bohaté exporty z podmodulu Analýzy rizík takmer každej karty a možnosť automatického generovania Záverečnej správy v rozsahu : Správa KBIS, Závery z analýzy rizík skúmaného IS, Aktíva, Analýza rizík . kompletný výstup, Záver, Vyhlásenie o aplikovateľnosti, Prílohy : Legislatívne východiská KB, Použitá metodika, Označenie používané na zabezpečenie zdieľania citlivých informácií. Podporné služby.

Práca s nástrojom Analýzy rizík



  • ANALÝZA RIZIK je neoddeliteľnou súčasťou modulu Kybernetická bezpečnosť organizácie.

    Za predpokladu, že manažér IB naplní databázu príslušnými aktívami (primárnymi a podpornými - triedami aktív) a zodpovie otázky, týkajúce sa parametrov dodávaného systému z pohľadu bezpečnosti, softvér mu automatizovane poskytne prehľadný zoznam aplikovaných bezpečnostných opatrení, ako aj prehľadný zoznam opatrení nutných pre zavedenie v IS za účelom dosiahnutia požadovanej úrovne odolnosti systému pred kybernetickým útokom, opäť s príslušnými väzbami na aktíva, hrozby, zraniteľnosti. Zoznam opatrení čakajúcich na zavedenie je doplnený informáciou o osobe, ktorá zodpovedá za zavedenie konkrétneho opatrenia do praxe. Ide o veľmi citlivé dáta v organizácii, ktorých zraniteľnosť môže byť využitá k naplneniu hrozby útoku a znefunkčneniu základnej služby/kritickej infraštruktúry organizácie.
    Analýza rizík ako automatizovaný nástroj znalostnej aplikácie vo svojej funkcionalite poskytuje konfekčné hodnoty aktív / dopadov a pravdepodobností, že sa príslušná hrozba viazaná na konkrétne aktívum/triedu aktív realizuje, zároveň nám určí hodnotu rizika, ak nie sú navrhované opatrenia realizované.
    Pre manažérov IB naviac ponúka Analýza rizík rozšírenú funkcionalitu Relácie aktív, ktorá umožňuje užívateľovi, mimo konfekčných hodnôt, individuálne namapovanie jednotlivých prvkov bezpečnosti k príslušným aktívam/triedam aktív až po ochranné opatrení.


  • Všeobecné informácie o nástroji Analýza rizík :

    • Softvér obsahuje desiatky tisíc namapovaných variantov väzieb ku konkrétnym triedam aktív/aktív s hrozbami, zraniteľnosťami a ochrannými opatreniami
    • V procese Analýzy rizík je kľúčový výber konkrétnych tried aktív / aktív a následne po spracovaní automatizovanej analýzy selekcia realizovaných a nerealizovaných opatrení z ponúknutej palety ochranných opatrení
    • Ako kolekcie aktív sú v nástroji Analýzy rizík použité informačné aktíva a priemyselné aktíva zoradené v triedach aktív
    • Analýza rizík sa realizuje za konkrétnu triedu aktíva v module základnej služby pre slovenské právne prostredie / za triedu podporného aktíva v primárnom aktíve v českom právnom prostredí


  • Modul Kybernetická bezpečnosť organizácie



  • Licencovanie softvéru, podpora, update :

    Softvérový nástroj Analýza rizík v module Kybernetická bezpečnosť organizácie distribuujeme ako riešenie pre konkrétneho zákazníka. Môže ísť teda len o jednu administrátorskú konzolu, prípadne o set desiatok licencií alebo multilicenciu bez obmedzenia počtu užívateľských licencií. Samozrejmosťou je podpora pri inštalácii, implementácii softvéru s garanciou udržateľnosti s podporou maintenance v max. výške 20 % z ceny diela, vždy na 12 mesiacov voliteľne.

    Bližšie informácie získate na www.gdpr-software.eu

    Aktuality, novinky a nové vo verziách nájdete na Fb







Referencie

Mesto Trenčianske Teplice, Mestský úrad, prednosta Ing. Vladimír Vranka
So spoločnosťou ISIT Slovakia sro a pánom Romanom Václavom spolupracujeme od roku 2018 jednak v oblasti ochrany OU, kde nám vykonávajú dohľad nad spracúvaním OU formou externej zodpovednej osoby s plnením povinností kontaktného miesta pre dozorný orgán a takisto pri komunikácii s dotknutými osobami, v oblasti Kybernetickej bezpečnosti nám realizujú činnosť Manažéra KB, spracúvajú analýzy rizík, aktualizujú opatrenia a takisto pripravujú podklady pre MIRRI a NBU vrátane samohodnotiacich dotazníkov . V oboch prípadoch udržiavajú jednak bezpečnostnú dokumentáciu v aktuálnom stave, realizujú školenia pre našich zamestnancov, či už prezenčne alebo online . Na podporu automatizácie a legislatívneho súladu využívame softvérové moduly GDPR s DPIA a KBO a Bezpečnostný portál ISIT s elearningom.

Univerzita Komenského Fakulta managementu prodekan pre IT Mgr. Vincent Karovič , PhD.
So spoločnosťou ISIT Slovakia sro , konkrétne s pánom R. Václavom a B. Simonovičom spolupracujeme už niekoľko rokov ako s partnermi pre oblasť informačnej a kybernetickej bezpečnosti . Sú jedným z pravidelných účastníkov nami organizovaného podujatia Cyber Security Day určeného pre študentov a odbornú verejnosť ako panelisti spolu so špecialistami ESET a KCCKB a zároveň sa zúčastňujú počas školského roka na hosťovských prednáškach určených pre našich študentov na konkrétne témy bezpečnosti citlivých aktív a praktickej implementácie s cieľom motivovať študentov, aby sa v budúcnosti kariérne zamerali na oblasť informačnej / kybernetickej bezpečnosti. Spolupráca s odborne zameranými špecialistami z praxe je pre univerzitné prostredie vždy prínosom a takou je aj naša spolupráca s firmou ISIT Slovakia sro

ŠVPS Bratislava , Ing. Peter Šáner , vedúci OIT
Ochrana osobných údajov a kybernetická bezpečnosť je integrálnou súčasťou všetkých riadiacich procesov nielen v Štátnej veterinárnej a potravinovej správe Slovenskej republiky so sídlom v Bratislave, ale aj v organizáciách podliehajúcich jej priamej riadiacej pôsobnosti v rámci celej Slovenskej republiky. Z dôvodu nutnosti zabezpečenia legislatívneho súladu a náležitej úrovne ochrany osobných údajov a kybernetickej bezpečnosti v procesoch organizácie, s prihliadnutím na špecifiká týchto oblastí sme pred niekoľkými rokmi pristúpili spoluprácu so spoločnosťou ISIT Slovakia s.r.o. formou externého výkonu odborných služieb Zodpovednej osoby, MKB, poradenstva a školiacich aktivít pre všetkých zamestnancov. Pre účel efektívneho riadenia spomenutých odborných činností v organizácii aktívne využívame znalostné produkty ISIT SOFTWARE SK, pre účely udržiavania bezpečnostného povedomia a prevencie pred bezpečnostnými incidentami spôsobenými ľudským faktorom taktiež školiace softvérové produkty a odbornú podporu od ISIT Slovakia s.r.o.

Slovenská pošta a.s. Ing, Ľubomír Kríž, vedúci odd. kybernetickej bezpečnosti
Softvérový modul Kybernetickej bezpečnosti od spoločnosti ISIT Slovakia s.r.o. využívame v našej organizácii od roku 2023 najmä pri aktívnom manažovaní procesov súvisiacich s riadením rizík v oblasti kybernetickej bezpečnosti a Asset managementom. Významný prínos tohto modulu pre nás predstavuje prepracovaná automatizácia procesu analýzy rizík kybernetickej bezpečnosti s garantovaným legislatívnym súladom, prehľadnosť a časová úspora vykonávaných analýz.

Astronomický ústav Slovenskej akadémie vied, verejná výskumná inštitúcia, Mgr. Marián Jakubík, PhD., zástupca riaditeľa
Astronomický ústav SAV, v. v. i. je vedecko-výskumná inštitúcia a zároveň jeden zo zakladajúcich ústavov Slovenskej akadémie vied, ktorý si popri svojej vedecko-výskumnej a vzdelávacej činnosti ctí práva a povinnosti vyplývajúce z Ústavy SR, európskej a národnej legislatívy. V oblasti ochrany aktív našej inštitúcie od roku 2018 spolupracujeme so spoločnosťou ISIT Slovakia s.r.o. Využívame externé služby špecialistov na ochranu osobných údajov a protispoločenskej činnosti vrátane používania softvérových modulov na riadenie procesov GDPR, Whistleblowingu a Bezpečnostného portálu určeného pre školenia našich zamestnancov. Doterajšiu spoluprácu považujem za efektívnu a zároveň prínosnú pre našu inštitúciu.

Základná škola Trenčianske Stankovce, p.riaditeľka Mgr. Gabriela Trnavská
ISIT Slovakia sro je našim dlhoročným externým partnerom v oblasti GDPR a to pri výkone odbornej činnosti Zodpovednej osoby, poradenstva k tejto téme podľa našich potrieb, školenia zamestnancov a najmä udržiavania súladu s legislatívou. Oceňujeme efektívnu spoluprácu, ktorá sa v tomto roku popri preškoleniach prakticky prejavila napr. pri zhotovení analýzy , testov proporcionality , smerníc a postupov pri sprevádzkovaní Kamerového monitorovacieho systému podľa novej legislatívy.

Gabor s.r.o. J. Gabora 1 Bánovce n/B, p. Vladimír Baláž, OIT
Od roku 2018 v spoločnosti Gabor sro využívame aktívne modul GDPR + DPIA aplikácie ISIT software SK na správu a evidenciu všetkých činností súvisiacich s ochranou osobných údajov , preškolovaním zamestnancov a takisto výkon odborných služieb a poradenstva ISIT. Výhľadovo rozšírime využitie aj o moduly Whistleblowing a Kybernetická bezpečnosť organizácie s podporou špecialistov ISIT Slovakia s.r.o. Produkty a služby spoločnosti ISIT Slovakia s.r.o nám napomáhajú pri dodržiavaní legislatívneho súladu a Compliance manažmentu spoločnosti .