ARAT

 

ARAT je spletno orodje za podporo izdelavi ocene tveganja, ki omogoča enostavno in hitro oceno varnostnih in ostalih tveganj in nudi podporo pri obravnavanju tveganj ter spremljanju ukrepov za njihovo zmanjševanje.

 

Ključne poslovne koristi orodja:

  • učinkovitejše poslovno odločanje
  • pregleden in transparenten nadzor nad tveganji na enem mestu
  • višji ugled in zaupanje pri vseh deležnikih organizacije
  • omogočanje skladnosti z regulativnimi zahtevami
  • določitev prioritete projektov glede na kritičnost varnostnih pomanjkljivosti
  • utemeljeno in usmerjeno investiranje sredstev v najbolj kritična področja IT varnosti

 

Orodje omogoča zmanjšanje stroškov investicij za varnost in verjetnosti nastanka škodnih dogodkov, saj ima organizacija na enem mestu pregled nad vsemi tveganji, ki jim je izpostavljena.

 

Razvoj orodja temelji na metodologiji, ki je v skladu z zahtevami standarda ISO/IEC 27005:2008 za upravljanje varnostnih tveganj.

 

 

KLJUČNE PREDNOSTI

 

Intuitiven vmesnik

Orodje ni namenjeno le varnostnim inženirjem, ampak je primerno tudi za lastnike procesov, vodstvo in revizorje. Orodje jim omogoča enostaven pregled nad varnostnimi tveganji in potrebnimi finančno ovrednotenimi ukrepi.

 

Obsežen katalog sredstev, groženj, ranljivosti in posledic

Sredstva, grožnje in ranljivosti so definirane s pomočjo mednarodno priznanih katalogov in Astecovo dobro prakso. Uporabnik ima tako na voljo že izdelan seznam zapisov, ki jih lahko uporabi za hitrejši začetek izdelave ocene tveganja. Uporabnik lahko poljubno dodaja svoje zapise.

 

Pregledna ali podrobna ocena tveganja

Varnostni inženir se lahko odloči za izdelavo ocene tveganja na nivoju sklopov sredstev ali pa na nivoju posameznega sredstva. Odvisno od potrebe po zajemu podrobnostih in časa, ki ga ima na voljo.

 

Stopnja tveganja

Ocena tveganja se samodejno izračuna na osnovi pogostosti dogodka in vrste oziroma višine posledic. Ob ugotovljenem visokem tveganju varnostni inženir predlaga ukrepe za znižanje tveganja.

 

Finančno ovrednoten akcijski načrt ukrepov

Končni načrt in poročilo vsebujeta podatke o ukrepih, ki so bili sprejeti za zmanjšanje tveganja, višinah tveganj, stroških, odgovornih osebah, rokih za izvedbo ukrepa, informacijskih sredstvih in grožnjah.

 

Nadzorna plošča

Vodstvo ima na enem mestu vpogled v najbolj kritične procese, sredstva, grožnje in ukrepe. Enostavno lahko primerja rezultate med posameznimi ocenami in ima tako nadzor nad napredkom pri obvladovanju tveganj.

 

Ključne prednosti

  • Centralizirano in procesno izdelovanje ocene tveganja
  • Intuitiven vmesnik
  • Katalog s preko 400 najpogostejšimi povezanimi zapisi
  • Finančno ovrednoten akcijski načrt ukrepov
  • Nadzorna plošča z vodstvenim pregledom
  • Vpogled v najbolj kritične procese, sredstva, grožnje in ukrepe
  • Večuporabniško delo z različnimi pravicami dostopa