10 Марта, 2011

Сравнение программных продуктов для управления рисками информационной безопасности

GlobalTrust
Одно из моих любимых онлайн изданий по ИТ безопасности SC Magazine в прошлом году опубликовало результаты тестирования девяти очень интересных программных продуктов, предназначенных для автоматизации процессов управления рисками информационной безопасности, ни один из которых мне никогда раньше не встречался.

Современные программные продукты реализуют очень разные подходы к оценке и обработке рисков и не ограничиваются только этим. Многие из них также включают в себя средства оценки и контроля соответствия, средства управления инцидентами, документами, осведомленностью, уязвимостями и т.п. Разработчики этих продуктов приходят к управлению рисками с разных сторон: одни - со стороны менеджмента и бизнес процессов (подход "сверху вниз"), другие - со стороны ИТ уязвимостей и оценки их влияния на бизнес процессы (подход "снизу вверх"), третьи со стороны управления соотвествием стандартам и законодательству приходят к оценке и обработке рисков несоответствия и т.п. Если запихнуть все это многообразие в отдельный рыночный сегмент, то это обычно называется GRC (Governance, Risk, Compliance).

Читать статью на портале ISO27000.RU:

http://www.iso27000.ru/blogi/aleksandr-astahov/sravnenie-programmnyh-produktov-dlya-upravleniya-riskami-informacionnoi-bezopasnosti
или введите имя

CAPTCHA