20 сентября, четверг 10:41
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Кто работал с CRAMM?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Кто работал с CRAMM?

    Уважаемые, есть товарищи которые работали с CRAMM?
    Читали методику или использовали одноименное ПО.
    Какие у вас возникли трудности при анализе рисков?

  • #2
    Уважаемые, никто не знаком с CRAMM?

    Комментарий


    • #3
      Прочитав описание:
      "В основе метода CRAMM лежит комплексный подход к оценке рисков, сочетая количественные и качественные методы анализа. Метод является универсальным и подходит как для больших, так и для мелких организаций, как правительственного, так и коммерческого сектора. Версии программного обеспечения CRAMM, ориентированные на разные типы организаций, отличаются друг от друга своими базами знаний (profiles). Для коммерческих организаций имеется Коммерческий профиль (Commercial Profile), для правительственных организаций – Правительственный профиль (Government profile). Правительственный вариант профиля, также позволяет проводить аудит на соответствие требованиям американского стандарта ITSEC («Оранжевая книга&raquo. "
      желания использовать не возникло.
      Тем паче он на английском.

      Комментарий


      • #4
        Так он создавался не русскими разработчиками - поэтому и правительственный стандарт не нашей страны... в нашей стране вообще есть правительственный стандарт в открытом доступе? И мне кажется нет. А для соответствия BS 7799 он вполне отлично подходит + он расширен другими стандартами - все сливки в одном флаконе. Очень грамотные у него справочники и методики.
        Да на английском но его можно без проблем русифицировать - точнее данные внутри него.

        Комментарий


        • #5
          На мой взгляд - выбор методики/ПО, это стратегическое решение.
          Выбор нужно делать раз и навсегда (года на три). Проделав огромную работу и заложив модель информационной системы в конкретное ПО (в виде рисков), нелогично потом отказываться от него. Придется тянуть это ПО со всеми недостатками и ограничениями.
          То есть, по сути мы выбираем не ПО, а модель представления информационной системы в разрезе ИБ. Если готовы принять модель CRAMM, в том виде, в каком она есть, то сойдет и она.

          Когда такой выбор стоял передо мной, я не смог найти ПО удовлетворяющего моим требованиям. Остался верен ручке и бумаге

          Комментарий


          • #6
            2box_roller а что смотрели? из чего выбирали?
            Я создавал топик в котором перечислял самые популярные методики, почему-то никто не откликнулся..
            Видимо все что-то свое изобретали, хотя везде и так практически одно и тоже, остается выбрать понравившуюся реализацию и воплотить ее.

            Комментарий


            • #7
              Выбирал из методик реализованных в ПО.
              Отечественных. Риск Менеджер и КОНДОР/ГРИФ.

              Комментарий

              Пользователи, просматривающие эту тему

              Свернуть

              Присутствует 1. Участников: 0, гостей: 1.

              Обработка...
              X