Имя пользователя:
Пароль:
 

Показать сообщение отдельно
DiQ


Сообщения: n/a

Профиль | Цитировать


Цитата:
Неэффективная штука, несет с собой много подводных камней. Если на вопросы отвечает неспециалист, то результатам ни в коем случае нельзя доверять (да и у специалистов - с большой оглядкой). В соответствии с этой анкетой может возникнуть ложеное чувство защищенности, несущее с собой огромную опасность.
Не согласен. Вопросы там крайне простые и четкие, вся сложность лишь знать состояние информационной системы. Если с этим окей, то все будет точно.

Цитата:
Что больше всего меня поразило - так это его цена. Ни один специалист не приобретет его по такой цене (при том, что есть англоязычные варианты), для всех же остальных, кто все-таки его преобретет - это "просто пыль в глаза"
Ну, батенька... Англоязычные варианты (COBRA) на сегодня стоят минимум в 3 раза дороже, т.е. от 900$, имеют интерфейс пятилетней давности, кучу багов и ведь продаются !! "Кондор" же предлагается в двух вариантах - за 225$ и 345$. Со своей задачей прекрасно справляется.

Вообще, самым точным ответом на поставленный вопрос будет приобретение системы анализа рисков. Другое дело, что такие системы стоят бешеные деньги (цифры с 3 и более нулями $), и чаще всего поставляются вместе с профессиональным аудитом системы. Можно упомянуть такие программы, как американский CRAMM и английский RiskWatch. В России же в ближайшее время (практически вот-вот ) выйдет программный комплекс ГРИФ, от той же Digital Security ( www.dsec.ru/soft/grif.php ), который
Цитата:
...Учитывая недостатки существующих систем, мы разработали гибкое и, не смотря на скрытый от пользователя сложнейший алгоритм, учитывающий более ста параметров, максимально простое в использовании программное решение, основная задача которого - дать возможность ИТ менеджеру самостоятельно (без привлечения сторонних экспертов) оценить уровень рисков в информационной системе, оценить эффективность существующей практики по обеспечению безопасности компании и иметь возможность доказательно (в цифрах) убедить ТОП-менеджмент компании в необходимости инвестиций в сферу информационной безопасности компании

Так что, обратите внимание


Отправлено: 16:23, 11-11-2003 | #9