Knihovna protiopatření

Knihovna protiopatření v CRAMM 5.1 je po zásluze vysoce hodnocena a ceněna. Pokrývá všechny aspekty bezpečnosti a zahrnuje protiopatření z oblasti technické, fyzické, personální, administrativní a procedurální bezpečnosti.

Zdrojem těchto protiopatření byla celá řada směrodatných zdrojů, uznávaných standardů a norem, včetně ISO/IEC 27002:2005, UK Government`s Security Authorities, Information Technology Security Evaluation Criteria (ITSEC) a také zkušenosti z praxe řady konzultantů, především ze společnosti Insight Consulting.

Protiopatření jsou zdokumentována a rozčleněna podle:

• Aktiv, pro která je dané protiopatření vhodné
• Typu protiopatření, tj. zda snižuje zranitelnost, hrozbu, zda snižuje dopad bezpečnostních incidentů, zda detekuje selhání, nebo pomáhá při obnově funkčnosti
• Rizik, která dané protiopatření pokrývá
• Efektivnosti a nákladů daného protiopatření
• Cílů definovaných v normě ISO/IEC 27002:2005, které dané protiopatření naplňuje

Uživatelé mohou procházet databázi protiopatření za účelem identifikace protiopatření, která mají souvislost s předmětem jejich činnosti a používanými aplikacemi a následně pak tato protiopatření detailně zkoumat. Navíc mohou být použity nástroje analýzy rizik k určení protiopatření, která jsou potřebná, a jejich rozsah pak následně upravit na bázi zjištěných rizik.

Strom protiopatření ilustrující hierarchickou strukturu databáze protiopatření CRAMM

Základní vlastnosti Knihovny opatření

• 3500 protiopatření;
• soulad s ISO 27002;
• mapa protiopatření na ISO 27001.