КОНДОР+ 2.2 программный комплекс проверки политики информационной
безопасности компании
Политика информационной безопасности
компании является важнейшим нормативным документом, определяющим
комплекс мер и требований по обеспечению информационной
безопасности бизнеса. Политика безопасности должна описывать
реальное положение дел в информационной системе компании и
являться обязательным руководством к действию для всего
персонала компании. На сегодняшний день общепризнанным
стандартом при создании комплексной политики безопасности
компании является международный стандарт управления
информационной безопасностью ISO 17799, созданный в 2000 году
Международной организацией по стандартизации и Международной
электротехнической комиссией на основе разработок Британского
института стандартов.
Digital Security разработала программный
продукт КОНДОР+, позволяющий специалистам (ИТ-менеджерам,
офицерам безопасности) управлять политикой информационной
безопасности компании в соответствии с требованиями ISO 17799.
Разработанный программный комплекс КОНДОР+
включает в себя более двухсот вопросов, ответив на которые,
специалист получает подробный отчет о состоянии существующей
политики безопасности, а так же модуль оценки уровня рисков
соответствия требованиям ISO 17799. В отчете отражаются все
положения политики безопасности, которые соответствуют стандарту
и все, которые не соответствуют, а также существующий уровень
риска невыполнения требований политики безопасности в
соответствии со стандартом. Причем, к тем элементам, выполнение
которых может вызвать затруднение, даются комментарии и
рекомендации экспертов. По желанию специалиста, работающего с
программой, может быть выбрана генерация отчета, например, по
какому-то одному или нескольким разделам стандарта ISO 17799,
общий подробный отчет с комментариями, общий отчет о состоянии
политики безопасности без комментариев для представления
руководству и другие. Все варианты отчетов для большей
наглядности сопровождаются диаграммами.
Кроме того, КОНДОР+ дает возможность
специалисту отслеживать вносимые на основе выданных рекомендаций
изменения в политику безопасности, постепенно приводя ее в
полное соответствие с требованиями стандарта, а также иметь
возможность представлять отчеты руководству, свидетельствующие о
целесообразности и обоснованности инвестиций в обеспечение
безопасности информационной системы компании.
Версия КОНДОР не включает модуль оценки
уровня рисков соответствия требованиям ISO 17799.
КОНДОР+ предназначен для
проверки информационной системы одной компании. По вопросам
приобретения лицензий для работы с информационными системами
нескольких компаний свяжитесь с нами по e-mail
sec4all@mail.ru.
Отличия версии 2.2
- Возможность внесения пользовательского комментария к
каждому вопросу. Комментарий с указанием даты и времени его
добавления и "привязкой" к соответствующему требованию по
желанию пользователя может быть внесен в итоговый отчет по
системе.
- Редактирование весовых коэффициентов (рисков) требований,
заданных по умолчанию (КОНДОР+)
- Возможность отменить ответ на вопрос (пометить вопрос как
неотвеченный)
- Сохранение отчета в форматах PDF, JPEG, WMF
- Справочные материалы в виде типовой политики безопасности
с библиотекой положений, регламентов, инструкций (КОНДОР+)
Варианты поставки
Название продукта |
Лицензия |
Цена |
КОНДОР 2.2 |
К-1 |
225$ |
КОНДОР+ 2.2 |
К-1 |
345$ |
Для посетителей сайта
"Безопасность для всех"
действует специальная
СКИДКА 5 %
Скачать демо-версию КОНДОР+ 2.2 (1.5
Мб)
Приобрести ПК "Гриф" со
скидкой 5 %
Вы можете непосредственно у разработчика:
Отдел продаж: sales@dsec.ru
Техническая поддержка:
support@dsec.ru
тел./факс +7(812)103-1547
Нам очень интересно узнать Ваше мнение о демо-версии ГРИФ. Все
замечания и пожелания можно прислать на e-mail:
info@dsec.ru
|