RAMSES (Risk Analysis and Management System for Enhanced Security) je metodika a nástroj pro podporu řízení informační bezpečnosti vhodný pro všechny typy organizací. Model SaaS (Software as a Service) nabízí efektivní a rychlý přístup k RAMSES s nízkými náklady a bez investic do infrastruktury.

RISK ANALYSIS AND MANAGEMENT SYSTEM FOR ENHANCED SECURITY

RAMSES je ideální nástroj pro organizace, které zavádějí nebo již provozují systémy řízení bezpečnosti a kontinuity (ISMS, BCMS). Nástroj je založen na osvědčené metodice RAC RAMSES, která vychází z doporučení normy ISO/IEC 27005. Dotazníky hrozeb a zranitelností, knihovna protiopatření a postupy hodnocení rizik jsou plně integrovány do nástroje, který nabízí velmi efektivní využití kvalitativní metodiky RAC RAMSES. Webové rozhraní dovoluje jednoduchý přístup neomezenému počtu uživatelů, kteří vyplňují dotazníky hrozeb a zranitelností, pracují s knihovnou protiopatření nebo zadávají parametry BCM. Nástroj zároveň obsahuje přednastavené reporty zobrazující úroveň souladu s normami ISO/IEC 27001 a ISO 22301.

Umožňuje analyzovat všechny druhy informačních systémů, ve všech fázích jejich životního cyklu včetně hodnocení kritických procesů. Nástroj je unikátní v tom, že integruje v rámci jednoho prostředí další moduly na podporu jednotlivých procesů bezpečnosti v organizacích. Do RAMSES lze importovat veškeré interní bezpečnostní politiky a reportovat úroveň souladu. Umožňuje vytvořit a neustále aktualizovat kompletní bezpečnostní dokumentaci.

RAMSES navíc podporuje import dřívějších analýz z nástroje CRAMM.

NA JAKÉ OTÁZKY DOKÁŽETE RYCHLE NALÉZT ODPOVĚDI?

Jaký vliv může mít nedostupnost, prozrazení nebo modifikace dat na Vaše podnikatelské cíle?
Jaké hrozby ohrožují Váš systém, jaké slabiny Váš systém má?
Jakou úroveň bezpečnosti zvolit, aby byla efektivní a levná?
Jakou úroveň autentizace vyžaduje Vaše nová aplikace pro e-business?
Jak vyhodnotit, které kryptografické služby jsou zapotřebí?
Poskytuje Vaše současná bezpečnostní architektura dostatečnou ochranu pro Váš nový ERP systém?
Je fyzická bezpečnost Vašeho výpočetního centra dostatečná?
Jak zdůvodnit a obhájit výdaje na bezpečnost vedení Vaší organizace?

a další…

NÁSTROJ RAMSES V PRAXI

Všechny kroky procesu řízení informačních rizik a řízení kontinuity plně korespondují z požadavky uvedených standardů. Klíčové informace, jako například povinné části a opatření ISO 27001 jsou přímo v reportech citovány. Díky implementaci norem přímo do RAMSES je velmi jednoduché na jedno kliknutí demonstrovat úroveň souladu s bezpečnostními standardy.

CO JE MOŽNÉ S POUŽITÍM NÁSTROJE RAMSES?

– Provést hodnocení rizik informačního systému v souladu s normou ISO/IEC 27005
– Provést hodnocení rizik v souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb.
– Detailně určit hodnotu dat zpracovávaných v informačním systému
– Stanovit nejrizikovější části informačního systému
– Navrhnout protiopatření snižující zjištěná rizika
– Plně podporovat proces zavádění ISMS v souladu s normou ISO/IEC 27001
– Vytvořit a neustále aktualizovat kompletní bezpečnostní dokumentaci
– Připravit celý systém na certifikaci podle ISO/IEC 27001
– Analyzovat všechny druhy informačních systémů, ve všech fázích jejich životního cyklu
– Evidovat požadavky GDPR

KLÍČOVÉ FUNKCE NÁSTROJE RAMSES

– Přímá podpora ISMS, BCMS, BOZP, GDPR, ZoKB
– Česká, anglická a španělská verze
– Import analýz z nástroje CRAMM
– Podpora procesu řízení informačních rizik
– Správa informačních aktiv
– Propojení s CMDB
– Registr rizik
– Analýza dopadů (BIA)
– Sběr a zpracování dat pro hodnocení rizik
– Hodnocení hrozeb a zranitelností
– Analýza rizik
– Reporty aktuálního stavu bezpečnosti
– Hodnocení kritických procesů
– Měření stavu bezpečnosti
– Příprava pro certifikační audity ISO 27001, ISO 22301
– Prohlášení o aplikovatelnosti
– Plán zvládání rizik
– Podpora realizace bezpečnostních projektů
– Finanční reporty pro rozhodování o implementaci
– Kontrola souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb.
– Kontrola naplňování  požadavků GDPR.

CO JE MOŽNÉ S POUŽITÍM NÁSTROJE RAMSES?

– Provést hodnocení rizik informačního systému v souladu s normou ISO/IEC 27005
– Provést hodnocení rizik v souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb.
– Detailně určit hodnotu dat zpracovávaných v informačním systému
– Stanovit nejrizikovější části informačního systému
– Navrhnout protiopatření snižující zjištěná rizika
– Plně podporovat proces zavádění ISMS v souladu s normou ISO/IEC 27001
– Vytvořit a neustále aktualizovat kompletní bezpečnostní dokumentaci
– Připravit celý systém na certifikaci podle ISO/IEC 27001
– Analyzovat všechny druhy informačních systémů, ve všech fázích jejich životního cyklu
– Evidovat požadavky GDPR

KLÍČOVÉ FUNKCE NÁSTROJE RAMSES

– Přímá podpora ISMS, BCMS, BOZP, GDPR, ZoKB
– Česká, anglická a španělská verze
– Import analýz z nástroje CRAMM
– Podpora procesu řízení informačních rizik
– Správa informačních aktiv
– Propojení s CMDB
– Registr rizik
– Analýza dopadů (BIA)
– Sběr a zpracování dat pro hodnocení rizik
– Hodnocení hrozeb a zranitelností
– Analýza rizik
– Reporty aktuálního stavu bezpečnosti
– Hodnocení kritických procesů
– Měření stavu bezpečnosti
– Příprava pro certifikační audity ISO 27001, ISO 22301
– Prohlášení o aplikovatelnosti
– Plán zvládání rizik
– Podpora realizace bezpečnostních projektů
– Finanční reporty pro rozhodování o implementaci
– Kontrola souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb.
– Kontrola naplňování  požadavků GDPR.

JAZYKOVÉ VERZE

RAMSES je dostupný v české, anglické a španělské verzi. Uživatelé mohou jednoduše měnit jazyky v průběhu práce s nástrojem bez nutnosti se znovu přihlásit. Celý RAMSES, včetně aplikační i obsahové části, může být přeložen do jakéhokoliv jazyka, případně může být vytvořena specifická jazyková verze pro konkrétní organizaci.

PŘÍSTUP NA ZÁKLADĚ ROLÍ

Uživatelé pracují v RAMSES na základě rolí, které jim jsou přiděleny. Role odpovídají jejich pracovnímu zařazení a odpovědnosti za jednotlivá aktiva nebo určité oblasti. Přístup na základě rolí zajišťuje jednoduchou správu uživatelů a precizní definování přístupových práv.

SOULAD SE STANDARDY

RAMSES pokrývá všechny požadavky níže uvedených standardů a zákonů (ZoKB, ZOOÚ) a je podle potřeby dalších standardů a legislativních požadavků průběžně doplňována.
Nástroj je v souladu se základními bezpečnostními standardy a zákony jako jsou ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27005:2011, ISO 22301:2012, ČSN EN 16495,
zákon č. 181/2014 Sb.,
zákon č. 110/2019 Sb.

BEZPEČNOST DAT

RAMSES je provozován na bezpečné infrastruktuře v prostředí certifikovaného ISMS dle ISO 27001. Bezpečnost dat je v souladu s evropskou legislativou, běžnými standardy a nejlepšími bezpečnostními praktikami. Všechna data jsou kontinuálně zálohována. Komunikace mezi nástrojem a koncovými uživateli je prostřednictvím protokolu HTTPS. Servery RAMSES jsou nepřetržitě skenovány technologií Qualys.

JAZYKOVÉ VERZE

RAMSES je dostupný v české, anglické a španělské verzi. Uživatelé mohou jednoduše měnit jazyky v průběhu práce s nástrojem bez nutnosti se znovu přihlásit. Celý RAMSES, včetně aplikační i obsahové části, může být přeložen do jakéhokoliv jazyka, případně může být vytvořena specifická jazyková verze pro konkrétní organizaci.

SOULAD SE STANDARDY

RAMSES pokrývá všechny požadavky níže uvedených standardů a zákonů (ZoKB, ZOOÚ) a je podle potřeby dalších standardů a legislativních požadavků průběžně doplňována.
Nástroj je v souladu se základními bezpečnostními standardy a zákony jako jsou ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27005:2011, ISO 22301:2012, ČSN EN 16495,
zákon č. 181/2014 Sb.,
zákon č. 110/2019 Sb.

PŘÍSTUP NA ZÁKLADĚ ROLÍ

Uživatelé pracují v RAMSES na základě rolí, které jim jsou přiděleny. Role odpovídají jejich pracovnímu zařazení a odpovědnosti za jednotlivá aktiva nebo určité oblasti. Přístup na základě rolí zajišťuje jednoduchou správu uživatelů a precizní definování přístupových práv.

BEZPEČNOST DAT

RAMSES je provozován na bezpečné infrastruktuře v prostředí certifikovaného ISMS dle ISO 27001. Bezpečnost dat je v souladu s evropskou legislativou, běžnými standardy a nejlepšími bezpečnostními praktikami. Všechna data jsou kontinuálně zálohována. Komunikace mezi nástrojem a koncovými uživateli je prostřednictvím protokolu HTTPS. Servery RAMSES jsou nepřetržitě skenovány technologií Qualys.

ŠKOLENÍ RAMSES

V současné době, kdy řada organizací pociťuje potřebu zajistit odpovídajícím způsobem funkčnost svého informačního systému, představuje program vzdělávání, připravený našimi specialisty, možnost získat praktické zkušenosti s nástrojem RAMSES a znalosti metodiky. Nabyté znalosti a know-how dostačují k jejímu plnému využívání při analýze a řízení rizik informačních systémů.

Pokud jste stávající uživatel metodiky CRAMM, případně nový uživatel nástroje RAMSES, oceníte námi nabízené školení, kde se kromě úvodního seznámení s metodikou RAMSES seznámíte např. i s její aplikací při implementaci ISMS dle ISO/IEC 27001.

ŠKOLENÍ RAMSES

V současné době, kdy řada organizací pociťuje potřebu zajistit odpovídajícím způsobem funkčnost svého informačního systému, představuje program vzdělávání, připravený našimi specialisty, možnost získat praktické zkušenosti s nástrojem RAMSES a znalosti metodiky. Nabyté znalosti a know-how dostačují k jejímu plnému využívání při analýze a řízení rizik informačních systémů.

Pokud jste stávající uživatel metodiky CRAMM, případně nový uživatel nástroje RAMSES, oceníte námi nabízené školení, kde se kromě úvodního seznámení s metodikou RAMSES seznámíte např. i s její aplikací při implementaci ISMS dle ISO/IEC 27001.

ŠKOLENÍ RAMSES

V současné době, kdy řada organizací pociťuje potřebu zajistit odpovídajícím způsobem funkčnost svého informačního systému, představuje program vzdělávání, připravený našimi specialisty, možnost získat praktické zkušenosti s nástrojem RAMSES a znalosti metodiky. Nabyté znalosti a know-how dostačují k jejímu plnému využívání při analýze a řízení rizik informačních systémů.

Pokud jste stávající uživatel metodiky CRAMM, případně nový uživatel nástroje RAMSES, oceníte námi nabízené školení, kde se kromě úvodního seznámení s metodikou RAMSES seznámíte např. i s její aplikací při implementaci ISMS dle ISO/IEC 27001.

Chcete získat více informací? Neváhejte nás kontaktovat!

Chcete získat více informací? Neváhejte nás kontaktovat!

WordPress Appliance - Powered by TurnKey Linux