RiA (Riziková Analýza)

Žijeme v dobe bezprecedentnej zmeny, známej ako "štvrtá priemyselná revolúcia". Tá je charakteristická digitálnou transformáciou nášho sveta s nevyhnutnou interakciou medzi ľuďmi, digitálnymi technológiami a hmotnými prvkami. Toto vytvára čoraz rýchlejšie a komplexnejšie prostredie, ktoré vyžaduje, aby organizácie boli agilnejšie, lepšie pripravené a schopné sa prispôsobiť tomu, čo robia, ako to robia. A musia byť pripravené prijať nové spôsoby ochrany, aby uspeli vo sfére kybernetickej bezpečnosti.

Identifikácia, analýza a riadenie rizík je komplexná činnosť založená na veľmi dobrom poznaní organizácie. Riziká sú často tvorené veľkým počtom rozmanitých aktív, ktoré sú ohrozované ešte väčším počtom hrozieb.

RiA (Risk Management and Risk Analysis) je informačný systém určený pre identifikáciu, analýzu a riadenie rizík v organizácii.

Systém umožňuje správu aktív, zraniteľností, hrozieb, opatrení, vzťahov, rizík a vlastníkov rizík, čím organizácii umožňuje navrhnúť a prijať efektívne opatrenia na potlačenie a elimináciu týchto rizík a kybernetických hrozieb.

Systém RiA je navrhnutý tak, aby organizáciám poskytoval jednoduchý a prehľadný prístup k identifikácii, analýze a riadeniu rizík. Zabezpečuje sledovanie vývoja rizík a opatrení na ich elimináciu v reálnom čase, čím organizáciám umožňuje rýchlo a efektívne reagovať na nové a zmenené hrozby.

Funkcie systému RiA zahŕňajú:

  • Správu aktív, vlastníkov aktív, zraniteľností, hrozieb, opatrení, vzťahov, rizík a vlastníkov rizík.
  • Systém disponuje webovým rozhraním, ktoré umožňuje jednoduchý a prehľadný prístup k všetkým službám systému, a výstupmi vo forme PDF zostáv.
  • Systém RiA zahŕňa aj pokročilý manažment a evidenciu používateľov, vrátane prideľovania rolí a oprávnení. Toto zabezpečuje, že každý používateľ má prístup len k tým údajom a funkciám, ktoré mu boli poverené. Organizáciám týmto spôsobom umožňuje efektívne zabezpečiť bezpečnosť a dôvernosť údajov.

"RiA predstavuje jedinečný nástroj pre vedúcich pracovníkov, manažérov kybernetickej bezpečnosti a vlastníkov aktív."

Vyvíjajú sa nie len organizácie, menia sa aj podmienky v ktorých fungujú a tak isto sa menia aj riziká, ktoré musia riešiť. Analýza rizík a poznanie zmien rizík v čase, je podstatným faktorom na správne nastavenie ekonomicky udržateľných a najmä efektívnych opatrení.

"Úlohou systému RiA je nielen zostaviť analýzu rizík a podporiť tak riadenie rizík, ale najmä umožniť sledovanie vývoja rizík a opatrení na ich elimináciu v reálnom čase."

Architektúra systému:
Systém RiA je navrhnutý podľa štandardnej trojvrstvovej architektúry, ktorá pozostáva z webovej vrstvy, servisnej vrstvy a dátovej vrstvy.

  • Webová vrstva poskytuje užívateľské rozhranie a zabezpečuje autentifikáciu a autorizáciu užívateľov.
  • Servisná vrstva poskytuje služby prístupu k základným údajom o subjekte a jeho aktívach, služby zostavovania a editácie rizík, službu registra opatrení a službu pre poskytovanie formalizovaných výstupov.
  • Dátová vrstva uchováva údaje o aktívach, rizikách a opatreniach.

Webová vrstva

Webová vrstva je realizovaná ako reaktívna webová aplikácia, ktorá sprístupňuje oprávnenému užívateľovi všetky služby, ktoré sú pre neho dostupné. Webová aplikácia zabezpečuje tiež autentifikáciu a autorizáciu užívateľov. Je možné ju prevádzkovať na všetkých moderných webových prehliadačoch bez špeciálnych nárokov.

Servisná vrstva
Servisná vrstva je realizovaná ako samostatná serverová aplikácia, ktorá sprístupňuje potrebnú funkcionalitu webovej aplikácii. Aplikácia komplexne pokrýva tieto funkcie a potreby:

  • Správu tzv. inventory subjektu (súbor registrov - aktíva, zraniteľnosti, hrozby a opatrenia).
  • Správu registra rizík s určenými atribútmi závažnosti.
  • Reportovacie služby (formalizované výstupy).

Dátová vrstva
Dátová vrstva je realizovaná v podobe NoSQL databázy, ktorá umožňuje efektívne ukladať údaje, ktoré majú stromovú štruktúru, resp. štruktúru komplexných dokumentov. Databáza môže byť prevádzkovaná na väčšine moderných operačných systémov typu Windows a Linux.

"Komplexná správa rizík umožňuje riadiť finančné a časové náklady naozaj efektívne."

Spôsob dodania a inštalácie:
Systém RiA je dodávaný v dvoch základných typoch:

  • Standalone delivery – systém je dodaný ako obraz virtuálneho počítača s vopred nakonfigurovaným systémom RiA a jeho nevyhnutnými súčasťami.
  • Software as Service – funkcie systému sú sprístupňované ako služba poskytovaná autorom a správcom služieb systému RiA.

Spoločnosť SOMI Systems a.s. ponúka implementáciu, zaškolenie a plnohodnotnú podporu pre informačný systém RiA.

Pre viac informácií ako komplexne riadiť kybernetickú bezpečnosť, nás neváhajte kontaktovať.

Požiadavku zadajte cez obchod@somi.sk alebo cez kontaktný formulár ktorý nájdete nižšie.