RA2

Nástroj pro analýzu rizik v ISMS dle ISO 27001

Risk of Art - RA 2 je nástroj pro analýzu rizik v ISMS dle požadavků normy ISO 27001 a v souladu s požadavky normy ISO 27005, která definuje požadavky na proces managementu rizik v ISMS v souladu s požadavky ISO 27001.

RA2 je celosvětově užívaný nástroj pro podporu managementu rizik od společnosti AEXIS Security Consultants.

RA2 je nejen nástrojem pro analýzu rizik, ale jedná se o komplexního průvodce celým procesem managementu rizik, tj. návrhem jednotlivých bezpečnostních procesů, které je možno následně implementovat do systému řízení bezpečnosti informací (ISMS).

RA2 art of risk vnáší jiný přístup v pohledu na proces rizik. Je to nástroj s cílem vést uživatele celým managementem rizik a ne pouze analyzovat rizika. Je navržen tak, aby pomohl společnostem vytvořit a spravovat systém řízení bezpečnosti informací v souladu s požadavky norem ISO/IEC 27001, ISO/IEC 27002 a ISO/IEC 27005.

Co nabízí RA2 art of risk?

RA2 art of risk poskytuje softwarovou podporu pro návrh a implementaci ISMS v souladu s požadavky ISO/IEC 27001:2005, který zahrnuje:

• definováni předmětu, strategie a cílů ISMS
• vytvoření inventáře aktiv ISMS
• výběr příslušných hrozeb a zranitelností
• volbu jednotlivých stupnic pro hodnocení hrozeb a zranitelností, včetně volby rozsahu úrovní dopadů na aktiva
• provedení analýzy rizik
• usnadnění rozhodovacího procesu při stanovení odpovídajících programů pro řízení a snižování rizik
• výběr souboru opatření
• průvodce tvorbou základních dokumentů vyžadovaných normou ISO/IEC 27001, např. “Prohlášení o aplikovatelnosti” a dalších

Součástí RA2 je i důmyslný systém schvalování jednotlivých kroků při provádění managementu rizik. Tento systém schvalování Vás v určitých bodech, po ukončení konkrétní fáze, kdy je třeba tuto fázi odsouhlasit, vyzve k jejímu schválení (např. schválení úrovně akceptovatelného rizika). Datum a jméno schvalující osoby je pak uloženo v programu.