Leta разработала методику и ПО для анализа рисков
Компания Leta предложила комплексную услугу — полное управление рисками информационной безопасности.
Информационные технологии значительно расширили возможности бизнеса. Однако новые возможности всегда сопряжены с новыми рисками, и чем сильнее основная деятельность компании зависит от информационных технологий, тем выше риск осуществления по отношению к ней различных угроз, например финансового мошенничества или хищения конфиденциальной информации. Подход Leta заключается в стратегическом, комплексном управлении рисками, охватывающем основные области ИТ-безопасности — защиту информации, выявление угроз и уязвимостей, защиту приложений, управление данными и доступом, говорится в сообщении.
Как известно, анализ рисков — основа всей деятельности по проектированию систем ИБ. Именно по результатам анализа и строится работа по созданию как аппаратно-программной защиты, так и по построению работающей организационной и документарной системы. Для анализа рисков компания Leta разработала собственную методику и соответствующее программное обеспечение — Leta Аsset Inventory Module и Leta Risk Assessment Module, которые опираются на такие стандарты и методики, как ISO 27003, CRAMM, OCTAVE, NIST 800-30, «Microsoft. The Security Risk Management Guide».
Однако классический анализ рисков выглядит как малопонятный внешнему наблюдателю перечень в таблицах. Такие таблицы могут использовать в ежедневной работе специалисты по ИБ, но они практически не применимы для презентаций и отчетов для руководства и других заинтересованных лиц не из сферы информационной безопасности, хотя именно эти отчеты являются отправной точкой для принятия решения по финансированию необходимых работ, подчеркнули в Leta. Понимая, что, помимо удобного и функционального инструментария для анализа рисков, специалистам ИБ необходимо иметь возможность понятной подачи этого анализа, эксперты Leta разработали матрицу «Улитка Leta», которая применяется для визуализации работ по анализу рисков.
Матрица представляет собой спираль, на которой против часовой стрелки расположены названия рисков, каждый из которых имеет свою цветовую гамму: от красного цвета, обозначающего самый высокий риск, до зеленого, обозначающего самый малый риск.
Leta разработала матрицу «Улитка Leta» для визуализации работ по анализу рисков
«Во многих компаниях системы обеспечения безопасности являются фрагментированными, — рассказал Андрей Конусов, генеральный директор компании Leta. — Однако природа растущих угроз такова, что внедрение точечных решений с целью защиты от злоумышленников больше не является хорошим способом защиты бизнеса. Наша компания стремится разрабатывать и открывать новые подходы, которые позволят нашим клиентам проще обеспечивать безопасность, адаптироваться к новым потребностям бизнеса и повышать его эффективность, а не просто защищать от угроз. На наш взгляд, путь к укреплению безопасности начинается со стратегии управления рисками, которая ограничивает влияние угроз, повышает устойчивость бизнеса и позволяет предприятию более уверенно и спокойно вести бизнес».
© CNews