Приложение № 10. Программные продукты для управления рисками информационной безопасности

Ниже приводится перечень некоторых известных методов и продуктов для управления рисками информационной безопасности.

Продукт/Метод Разработчик Сайт Комментарий

Классика жанра

RiskWatch

RiskWatch Inc.

www.riskwatch.com

Американский стандарт де-факто

OCTAVE

Software Engineering Institute Carnegie Mellon University

www.cert.org/octave

Одна из наиболее популярных открытых методологий

CRAMM

Central Computer and Telecommunications Agency (UK), Insight Consulting (Siemens)

www.cramm.com

Британскийстандартде-факто. ПО уже не поддерживается.

RA2 art of risk

AEXIS Security Consultants совместнос
XiSEC Consultants Ltd

www.aexis.de

Разработчики ISO 27001 при помощи данного продукта иллюстрируют подход к оценке рисков ИБ, заложенный в стандарте. ПО уже не поддерживается.

Отечественные разработки

Digital Security Office

Digital Security

www.dsec.ru

Наиболее раскрученная отечественная разработка

РискМенеджер (Авангард)

Институт системного анализа РАН

www.ocenkariskov.tk

Концептуальная разработка, применявшаяся в ЦБ РФ

Относительно новые

Microsoft Security Assessment Tool

Microsoft Corporation

www.microsoft.com

 

vsRisk

IT Governance совместносVigilant Software

 

www.itgovernance.co.uk

Новая разработка для оценки рисков по ISO 27001

Высокоуровневое управление риском, соответствием и стратегическое планирование

Citicus ONE vR3.2 

Citicus Limited

www.citicus.com

Для небольших организаций

Lightwave Security SecureAware v3.7.2 

Lightwave Security

www.lightwavesecurity.com

Для средних организаций и для более требовательных организаций

Proteus Enterprise

InfoGov

www.infogov.co.uk

Мощная и дорогая система для управления ИБ

Rsam v7.0 

Rsam

www.rsam.com

Для крупных и наиболее требовательных организаций

Оперативное управления рисками, связанными с техническими уязвимостями (подход "снизу вверх")

Secure Win Auditor v2.0 

Secure Bytes

www.secure-bytes.com

Недорогое средство анализа защищенности и оценки соответствия для небольших Windows-сетей

IT GRC Solution v6.0 и

MetricStream

www.metricstream.com

Мощное и дорогое средство для оперативного управления уязвимостями, рисками и соответствием для крупных организаций

RiskVision v5.0

Agiliance

www.agiliance.com

Мощное и дорогое средство для оперативного управления уязвимостями, рисками и соответствием для крупных организаций

Total Protection for Compliance v6.8 

McAfee

www.mcafee.com

Можно рекомендовать только тем, кто строит всю систему защиты корпоративной сети на продуктах McAfee

Skybox 4000 v1.0 

Skybox Security

www.skyboxsecurity.com

Хорошее соотношение цена/возможности

Network Advisor v4.1 & Vulnerability Advisor v4.1

RedSeal Systems

www.redseal.net

Дорогой, но удобный продукт, особенно в форме эпплайенса

Устаревшие

Callio Secura 17799

Callio Technologies

www.callio.com

Уже не поддерживается. Предназначался для автоматизации всех задач по внедрению СУИБ

COBRA

RiskAssociates

www.riskworld.net

Примитивный и уже устаревший продукт

Прочие

BuddySystem

Countermeasures Corp.

www.countermeasures.com

 

MethodWare

Methodware (Jade Software Corporation)

www.methodware.com

 

PTA Risk Assessment Tool

PTA Technologies

www.ptatechnologies.com

 

RiskOptix

Chapman Technology Group, Inc.

www.ctgi.net

 

EnterpriseRisk Register

Incom Pty Ltd

www.incom.com.au

 

Risk Check

Norman Security Solutions

www.norman.com

 

RiskPAC

CSCI Inc.

www.csciweb.com

 

Abriska 27001

Ultima Risk Management

www.ultimariskmanagement.com

 

CA GRC Manager

CA

http://www.ca-grc.com

 

Archer Risk Management

Archer Technologies

http://www.archer.com