О проекте
Назначение
- Создание целостной модели информационных рисков.
- Учет, анализ и контроль информационных рисков.
- Оперативное управление информационными рисками Банка за счет реализации контрмер.
- Получение отчетности по состоянию информационных рисков.
Функциональные возможности
- Создание модели информационных ресурсов в иерархическом виде (дерево).
- Инвентаризация информационных ресурсов.
- Расчёт уровней информационных рисков по различным показателям (по требованию пользователей и расписанию).
- Построение графиков зависимостей уровней рисков от времени для объектов бизнеса, ресурсов, угроз.
- Планирование дат внедрения контролей, подтверждение принятия рисков без внедрения контролей.
- Ведение справочников направлений бизнеса, бизнес-продуктов, бизнес-процессов, ресурсов, угроз, уязвимостей, контролей.
- Полностью настраиваемый импорт уязвимостей из смежных систем.
Изображения: