Обзор программного обеспечения для оценки рисков информационной безопасности

Министерство образования и науки Российской Федерации

(Минобрнауки России)

Институт прикладной математики и компьютерных наук

Кафедра информационной безопасности

Доклад

По дисциплине “Криптографические системы защиты информации”

на тему : «Обзор программного обеспечения для оценки рисков информационной безопасности»

Выполнил

Студент гр._________

_____________________________

_______ г.

Содержание

Введение…………………………………………………………………………...3

1) Обзор программного обеспечения для оценки рисков информационной безопасности.…………………………………………...………………………....4

2) Сравнительный анализ программного обеспечения…………………………7

3) Примеры использования программного обеспечения для оценки рисков информационной безопасности……...…………………………………...……...9

4) Рекомендации по выбору ПО для оценки рисков……………………..……11

Заключение………………………………………………………………..……...13

Список литературы………………………………………………………..……..15

Введение

Современное информационное общество сталкивается с растущими угрозами кибербезопасности, которые могут привести к серьезным последствиям для бизнеса и частных лиц. Одним из способов защиты от кибератак является проведение оценки рисков информационной безопасности, которая позволяет выявить уязвимости и проблемы в системе, а также определить уровень риска и предложить рекомендации по устранению проблем.

В данном докладе мы рассмотрим программное обеспечение для оценки рисков информационной безопасности, которое является важным инструментом для защиты компьютерных систем и данных от кибератак. Мы рассмотрим несколько программных продуктов, таких как Infosecurity ETHIC, Atlassian Risk Management Program, Microsoft Security Assessment Tool, Qualys и проанализируем их преимущества и недостатки. Мы также рассмотрим примеры использования программного обеспечения для оценки рисков информационной безопасности и предложим рекомендации по выбору программного обеспечения, учитывая потребности и бюджет компании.

Цель данного доклада - помочь слушателям понять, какое программное обеспечение для оценки рисков информационной безопасности лучше всего подходит для их потребностей и как оно может быть использовано для улучшения кибербезопасности.

Обзор программного обеспечения для оценки рисков информационной безопасности.

        Существует множество программ для оценки рисков информационной безопасности. Но для полноты обзора я остановился на ПО, имеющем разные области и характер применения.

ETHIC - Компания Infosecurity a Softline Company предлагает на отечественном рынке сервис, предназначенный для выявления цифровых рисков и для всесторонней защиты бизнеса от внешних киберугроз. Система ищет в cети любую потенциально опасную для компании-заказчика информацию, такую как фишинговые сайты, использующие бренд клиента, базы данных скомпрометированных учётных записей или исходный код с конфиденциальными сведениями. Помимо традиционных направлений защиты бренда ETHIC проводит мониторинг сайтов вакансий, чтобы предупредить заказчика об угрозах связанных с увольнением сотрудников, а также выявляет случаи онлайн-торговли поддельной продукцией или нелегального распространения товаров бренда.

Преимущества ETHIC:

1. Infosecurity ETHIC позволяет проводить оценку рисков в соответствии с международными стандартами, такими как ISO 27001 и ISO 31000;
2. Инструмент позволяет оценивать риски для различных типов информации, включая персональные данные, коммерческую тайну и другие;
3. Инструмент позволяет проводить оценку рисков как на уровне всей организации, так и на уровне конкретных проектов или бизнес-процессов;
4. Возможность интеграции с другими системами управления безопасностью, такими как ISMS.

Минусы ETHIC:

1. Высокая стоимость лицензии и обслуживания;
2. Необходимость постоянного обновления баз данных уязвимостей и стандартов безопасности;
3. Может быть сложным в настройке и использовании, чо может затруднить его применение в некоторых организациях..

Atlassian Risk Management Program — это программа управления рисками, которая использует инструменты Atlassian, такие как Jira, Confluence и Jira Align, для создания единого маркера рисков и контроля за их исполнением. Она позволяет управлять как стратегическими, так и повседневными рисками на уровне команды.

Преимущества Atlassian Risk Management Program:

1. Открытость и прозрачность информации о рисках для всех сотрудников компании;
2. Гибкость и адаптивность к изменениям в организации без необходимости обращаться к поставщику;
3. Интеграция с другими системами управления безопасностью, такими как ISO 27001, SOC 2 и другие;
4. Возможность использовать различные методологии управления рисками, такие как COSO, ISO 31000 и другие.

Минусы Atlassian Risk Management Program:

1. Высокая стоимость лицензий на инструменты Atlassian;
2. Необходимость обучения сотрудников для работы с инструментами Atlassian;
3. Отсутствие автоматизации некоторых процессов управления рисками, таких как оценка вероятности и влияния рисков.

Microsoft Security Assessment Tool — это приложение для оценки рисков, которое предоставляет информацию и рекомендации о лучших практиках безопасности в информационной инфраструктуре. Оно позволяет оценить профиль риска для бизнеса и уровень многоуровневой защиты.