top of page
Search

Hodnotenie splnenia atomických bezpečnostných požiadaviek a zlepšenia bezpečnostnej situácie

V najnovšej verzii Audittoolu je možné vykonať hodnotenie splnenia bezpečnostných požiadaviek a výsledky použiť pri reportovaní súladu s ostatnými normami a legislatívou. To znamená, že hodnotenie urobíte len raz, no súlad budete schopní preukázať pre ľubovoľnú implementovanú normu alebo legislatívu. Funkcia dopĺňa reportovanie súladu pomocou implementácie bezpečnostných opatrení na jednotlivých aktívach.

Pre prístup k tejto funkcii vyberte "Compliance analysis" – "Requirements" – "Requirements fulfillment". Pri hodnotení splnenia jednotlivých atomických bezpečnostných požiadaviek môžete zobraziť alebo skryť informácie o bezpečnostných opatreniach a ich implementácii na aktívach pomocou tlačidla "+" v záhlaví tabuľky. Do poľa "Requirement fulfillment" zapíšete spôsob splnenia danej požiadavky a prípadne popíšete dôvody nesplnenia. Hodnota "Maturity rating" vyjadruje úroveň splnenia požiadavky na škále od 0 do 5, pričom 0 predstavuje najnižšiu úroveň. Do poľa "Corrective action" môžete zadať poznámku o pláne na zvýšenie úrovne splnenia bezpečnostnej požiadavky. Hodnota "Certainty" vyjadruje mieru istoty pri vyplňovaní údajov k danej požiadavke. Rozumieme, že nie vždy má osoba vyplňujúca dotazník vysokú mieru istoty pri odpovedaní na všetky otázky, preto je možné v nástroji uviesť aj neistotu. Táto hodnota je len informatívna a nepoužíva sa ďalej v spracovaní ani výpočtoch.

Po vyplnení miery a spôsobu splnenia bezpečnostných požiadaviek sa tieto údaje použijú pri predvyplnení prehlásenia o aplikovateľnosti (SoA View) pre jednotlivé normy, rámce riadenia a legislatívne požiadavky. Jednotlivé klauzuly noriem sú párované s bezpečnostnými požiadavkami. Miera splnenia klauzúl sa vypočíta ako priemer miery splnenia príslušných požiadaviek. Popis splnenia klauzúl "Applicable to / Justification for exclusion" sa automaticky vyplní kombináciou textových popisov spárovaných požiadaviek a rovnakým spôsobom sa vyplní aj pole "Remediation".

Pri opätovnom otvorení obrazovky SoA sa automaticky načíta naposledy uložený SoA report a systém zvýrazní klauzuly, pri ktorých došlo ku zmene oproti minulému stavu na základe zmien textov alebo miery splnenia atomických požiadaviek. Používateľ má možnosť načítať texty a miery splnenia z atomických požiadaviek pre jednu alebo viac klauzúl alebo pre celý report.

Comments


bottom of page