© Gi4 Sp. z o.o.© Gi4 Sp. z o.o.

Oprogramowanie

MEHARI-RiskAutomatyzacja analizy ryzyka

i compliance (badania zgodności)

© Gi4 Sp. z o.o.

MEHARI-Risk - dlaczego?

MNIEJ PRACY

BLIŻEJ 27001

LEPSZE WYNIKI

© Gi4 Sp. z o.o.

Miejsce w procesach zarządzania

Zarządzanie przedsiębiorstwem

Zarządzanie bezpieczeostwem przedsiębiorstwa

Zarządzanie bezpieczeostwem

informacji

Analiza ryzyka

(MEHARI-Risk)

…

Zarządzanie jakością

ISO/IEC 27001

Analiza ryzyka

(MEHARI-Risk)

…

© Gi4 Sp. z o.o.

MEHARI-RiskSystem analizy ryzyka i zarządzania bezpieczeostwem informacji

Obszar:Analiza ryzyka i zarządzanie

bezpieczeostwem

•Analiza ryzyka - skuteczna identyfikacja najważniejszych zagrożeo (proceduralnych, kadrowych, fizycznych i technicznych) w przetwarzaniu informacji

•Porównywanie poziomów ryzyk w jednostkach organizacyjnych

•Przejrzyste raportowanie

•Element automatyzacji zarządzania bezpieczeostwem

Obszar:Zapewnienie zgodności

(compliance)

•Zapewnienie zgodności z przepisami i normami wymagającymi analizy ryzyka

•Zapewnienie zgodności z ISO/IEC 27001 oraz 27005

•Możliwośd wbudowania (i audytu wykonywania) przepisów wewnętrznych (resortowych, korporacyjnych)

Obszar: Zarządzanie ogólne i

budżetowanie

•Poprawa zarządzania priorytetyzacją i alokacją środków finansowych, zasobów ludzkich i zadaozwiązanych z bezpieczeostwem informacji

•Wspomaganie procesów budżetowania

•Uzasadnianie wydatków związanych z bezpieczeostwem

•Symulacja kosztów minimalizacji ryzyk

Produkt polski, metodyka międzynarodowa. Prostota wdrożenia i użytkowania.

Funkcjonalnośd

© Gi4 Sp. z o.o.

Sposób działania

Udostępnienie kwestionariuszy

Przez internet/intranet

Wprowadzenie danych

o systemie informacyjnym

Wybór

scenariuszy zagrożeń

Dobór pytań

do osób/grup

Automatyczne obliczenia

i scalanie danych

Wypełnienie kwestionariuszy

Automatyczne pobranie danych

z wypełnionych kwestionariuszy

Wstępny raport

analizy ryzyka

Co

reW

eb

/Ce

ntr

al

Co

re

Wstępne wyniki

analizy ryzyka

Decyzja o analizie

kosztów redukcji ryzyk

Analiza kosztów redukcji ryzyk

Ostateczny raport

analizy ryzyka

Co

re

TAK

NIE

Wstępne wyniki

analizy ryzyka

Uzupełnienie odpowiedzi

w relacji do ISO/IEC 27001

Uzupełnienie odpowiedzi

w relacji do UOOIN/DO

Tajemnica skarbowa

Raport zgodności

z ISO/IEC 27001

Raport zgodności

z UOOIN/DO

Raport zgodności

Com

plia

nce

© Gi4 Sp. z o.o.

Platformy, języki, możliwośd dostosowania

• Windows

• Linux, Solaris

• MacPlatformy

• polski

• angielskiJęzyki

• Kod programistyczny całkowicie opracowany w Polsce

• Możliwośd dowolnych zmian, uzupełnieo i dostosowania do potrzeb Klienta

Możliwośd dostosowania

© Gi4 Sp. z o.o.

Bezpieczeostwo

Aplikacja nie komunikuje się z producentem

• Aplikacja działa u klienta, wszystkie dane znajdują się u klienta

• Żadne dane nie są przesyłane do producenta aplikacji

• Aktualizacje odbywają się przez „ręczne” pobranie pliku z aktualizacją

• Moduł Web/Central działa również u klienta i nie komunikuje się z producentem aplikacji

Szyfrowanie

• Bazy danych są szyfrowane AES

• Bazy danych są indywidualnie hasłowane, badana jest siła hasła

• Szyfrowana (tunel SSL 256) jest komunikacja pomiędzy modułami Web/Central i Core

Audyt kodu źródłowego

• Producent zapewnia możliwośd audytu kodu źródłowego

© Gi4 Sp. z o.o.

Zarządzanie bazami danych

© Gi4 Sp. z o.o.

Zasoby, klasyfikacja, funkcje informacyjne

© Gi4 Sp. z o.o.

Wybór scenariuszy i przypisanie pytao

© Gi4 Sp. z o.o.

Wypełnianie kwestionariuszy audytowych

© Gi4 Sp. z o.o.

Raporty

© Gi4 Sp. z o.o.

Raporty

© Gi4 Sp. z o.o.

Raporty

© Gi4 Sp. z o.o.

MEHARI-Risk - dlaczego?

MNIEJ PRACY

BLIŻEJ 27001

LEPSZE WYNIKI

© Gi4 Sp. z o.o.

© Gi4 Sp. z o.o.

© 2007-2013 Gi4 Sp. z o.o.Niniejsza prezentacja (przy czym poprzez prezentację rozumie się nie tylko informacje pisemne zawarte wpowyższych slajdach, ale również wszystkie informacje przekazane ustnie lub pisemnie przez przedstawicieli Gi4spółka z o.o. w trakcie przedstawiania tych slajdów) zawiera utwory w rozumieniu przepisów o prawie autorskimbędące przedmiotem ochrony prawnoautorskiej. Wszelkie prawa do tych utworów należą do Gi4 Sp. z o.o.

Niniejsza prezentacja zawiera informacje stanowiące tajemnicę przedsiębiorstwa Gi4 Sp. z o.o. Informacje te niemogą zostad ujawnione w stosunku do osób lub podmiotów trzecich i są przeznaczone wyłącznie dlaosób/podmiotu, dla których/którego prezentacja była przeprowadzona i/lub którym to osobom/podmiotowizostała przekazana w formie elektronicznej i/lub drukowanej. Ani informacje te, ani treśd niniejszej prezentacji (wcałości lub w części, w dowolnej formie: papierowej, elektronicznej, nagrania lub dowolnych innych środkówgromadzenia i przesyłania informacji) nie mogą byd przekazywane innym podmiotom ani osobom, ani nie mogąbyd rozpowszechniane lub używane bez uprzedniej pisemnej zgody Gi4 sp. z o.o.

Wszelkie rozwiązania, propozycje, pomysły, idee, koncepcje lub inne informacje zawarte w niniejszej prezentacjioraz przekazane podczas jej przeprowadzania stanowią informacje poufne, które nie mogą zostad ujawnione bezuprzedniej pisemnej zgody Gi4 sp. z o.o. żadnej osobie/podmiotowi, którym prezentacja nie była udostępnionalub przeprowadzona. Gi4 sp. z o.o. nie wyraża zgody na wykorzystanie lub użycie w jakiejkolwiek formiejakichkolwiek rozwiązao, pomysłów, idei, koncepcji lub informacji zawartych w niniejszej prezentacji,wynikających z niej lub przedstawionych w trakcie jej przeprowadzania, bez udziału Gi4 sp. z o.o. lub bezuprzedniej pisemnej zgody Gi4 sp. z o.o. Wszelkie takie wykorzystanie lub użycie będzie stanowiło czynnieuczciwej konkurencji oraz naruszenie praw przysługujących Gi4 sp. z o.o. i będzie uprawniało do żądanianaprawienia szkody wyrządzonej Gi4 sp. z o.o. przez takie wykorzystanie lub użycie.

Gi4 Sp. z o.o.ul. Rzymowskiego 53, 02-697 Warszawa

tel. 22 5480140, faks 22 5480001info@gi4.biz