Softwarový nástroj pro analýzu bezpečnostních rizik RANIT
Společnost Pro IT a.s. zpřístupnila na trhu nový softwarový produkt RANIT (Risk Analyisis Information Tool) určený pro podporu provádění analýzy bezpečnostních rizik.
Co je RANIT (Risk Analysis Information Tool)
Ranit je aplikace vytvořená pro podporu provádění rizikových analýz. Slouží pro ukládání a vyhodnocování údajů získaných v průběhu řízených pohovorů s vlastníky aktiv nebo procesů. Program je primárně určen pro podporu analýz bezpečnostních rizik v oblasti informačních systémů a technologií, lze jej však využít i pro správu rizik v oblasti bezpečnosti a ochrany zdraví při práci.
Aplikace Ranit implementuje metodiku provádění rizikové analýzy podle ČSN ISO/ IEC TR 13335 kombinovanou metodou.
Jak RANIT funguje?
Aplikace vytváří tyto oddělené tabulky:
- Komponent
- Aktiv
- Vlastníků
- Typů aktiv
- Hodnoty aktiv
- Hrozeb
- Potencionálního dopadu hrozby
- Detekovatelnosti hrozby
- Ochranných opatření
- Účinnosti opatření
- Barevného zvýraznění v závislosti na vypočtené míře rizika
Z tabulek dopadu, četnosti, detekovatelnosti a účinnosti ochrany je vypočítávána hodnota rizika.
Ke každému typu aktiva lze vytvořit seznam hrozeb, které pro něj připadají v úvahu a jež se poté stanou vodítkem při řízení pohovoru s vlastníkem aktiva a pomohou vytvořit vhodné bezpečnostní opatření. Stejně je možno postupovat i s tabulkou protiopatření.
Kdykoliv v průběhu práce je možné zobrazit dosavadní výsledky v přehledu s barevně zvýrazněnými riziky a vypočtenou mírou rizika u všech potencionálních hrozeb. RANIT rovněž umožňuje vytvoření textového souboru ve formátu RTF či exportovat tabulky do jiného programu ve formátu XML či CSV.
Jak s RANITem pracovat
Aplikace RANIT nabízí dvě uživatelské role:
Administrátor – Má k dispozici všechny funkce programu včetně správy uživatelských účtů.
Uživatel – Nemůže manipulovat s tabulkami typů aktiv, hrozeb, dopadů, četnosti, detekovatelnosti, protiopatření, účinnosti ochrany ani s uživatelskými účty.
Úrovně přístupu může libovolně měnit administrátor. Program může využívat více pracovníku sdílejících jedno sítově prostředí a to buď v českém nebo anglickém jazyce. (Další jazykové verze lze vytvořit na zakázku.)
Tabulky hrozeb a protiopatření jsou provázány a vytvářejí tak síť zhruba o 400 položkách.
Tabulky dopadu, četnosti, detekovatelnosti a koeficientu ochrany nabízejí výpočet relativní míry rizika na stupnici 0-100.
Technické údaje
Aplikace Ranit byla vytvořena v programovacím Jazyce JAVA verze 5.
RANIT je možno spustit v jakémkoliv operačním systému, na kterém funguje J2SE Runtime Environment firmy Sun microsystems verze 5.0 a novější.
Pro uložení dat je použita databáze HSQLDB, program však lze upravit i pro jakoukoliv databázi typu SQL.
Další informace o produktu naleznete zde.
Odpovědět na příspěvek