19 ноября, понедельник 05:54
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

CRAMM в России

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • CRAMM в России

    Товарищи, вы сталкикались с компаниями или интеграторами/ИБ консультантами и т.д., предпочитающих CRAMM для оценки рисков и применяющих его на практике?

  • #2
    Сообщение от barmalei Посмотреть сообщение
    Товарищи, вы сталкикались с компаниями или интеграторами/ИБ консультантами и т.д., предпочитающих CRAMM для оценки рисков и применяющих его на практике?
    Джет и Информзащиты с этим баловались

    Комментарий


    • #3
      2Алексей Лукацкий Только баловались?

      Комментарий


      • #4
        Сообщение от barmalei Посмотреть сообщение
        2Алексей Лукацкий Только баловались?
        Ну результаты лучше спрашивать у них.

        Комментарий


        • #5
          Сообщение от barmalei Посмотреть сообщение
          Товарищи, вы сталкикались с компаниями или интеграторами/ИБ консультантами и т.д., предпочитающих CRAMM для оценки рисков и применяющих его на практике?
          Насколько мне известно, разработчики CRAMM были поглощены Сименсом, после чего разработка была свернута.

          Спросите в Глобалтрасте. Они не только баловались, но и применяли в проектах. Сейчас они что-то свое ваяют.

          Комментарий


          • #6
            Так в CRAMM вроде ничего особого нету. Просто ПО с каталогом угроз. Не знаю как сейчас, а интерфейс был очень стрёмным
            Вообще из всего ПО, что я видел для оценки рисков приличными были vsRisk и RA2
            RA2 - тоже очень устаревший внешне интерфейс, но вполне удобно.
            vsRisk - всё красиво и удобно, но были проблемы с поддержкой русского языка.
            Мне хвалили Modulo - но с первого захода я с ним не разобрался

            Комментарий


            • #7
              тема очень интересная...какие-то подвижки есть?

              Комментарий


              • #8
                ГлобалТраст дествительно занимались CRAMM, только достаточно старой версией. В принципе мне кажется комплект документов по управлению рисками, продаваемый ГлобалТраст заслуживает внимания.
                Свежий CRAMM - найти не реально.

                Комментарий


                • #9
                  Сообщение от barmalei Посмотреть сообщение
                  ГлобалТраст дествительно занимались CRAMM, только достаточно старой версией. В принципе мне кажется комплект документов по управлению рисками, продаваемый ГлобалТраст заслуживает внимания.
                  Свежий CRAMM - найти не реально.
                  Из самого интересного ПО по оценке рисков
                  - Callio Secura 17799. Но это не совсем точно ИСО 27001 (о чем можно догадаться по названию), но достаточно продвинут.
                  - Заслуживает внимание, не поверите, российский продукт
                  Риск Менеждер http://www.ocenkariskov.tk/.


                  На сайте можно глянуть 19 страничное описание и презентацию на 40 слайдов.
                  Можно заказать демо.
                  Как я понял никто из специалистов банкира не работал особо с ПО по оценке.
                  Жаль, хотелось бы узнать мнения по этим продуктам и о том, есть ли смысл приобретения


                  З.Ы. Так они рекламируют себя в презентации:
                  Основные отличия системы АванГард от известных зарубежных аналогов, таких как CRAMM, Risk Watch, MARION:

                  Ни в одной из этих систем не решается весь комплекс ключевых задач управления ИБ, таких как построение моделей угроз и защиты, построение профилей защиты и обеспечение контроля за их выполнением.
                  Отсутствие взаимосвязанной системы моделей, отражающих проблематику ИБ, лишает пользователей указанных систем возможности отслеживать причинно-следственные связи в формировании рисков и в вариантах их снижения при выполнении мер и требований по защите.

                  PP.S. А вообще такого рода систем (оценки рисков)порядка десятков двух, у всех свои недостатки и достоинства.
                  Если интересно - можно списочек составить
                  Последний раз редактировалось Tiger; 29.03.2010, 16:56.

                  Комментарий

                  Пользователи, просматривающие эту тему

                  Свернуть

                  Присутствует 1. Участников: 0, гостей: 1.

                  Обработка...
                  X