Приложение 10. Программные продукты для управления рисками информационной безопасности
Ниже приводится перечень некоторых известных методов и продуктов для управления рисками информационной безопасности.
| Продукт/Метод | Разработчик | Сайт | Комментарий |
| Классика жанра | |||
| RiskWatch | RiskWatch Inc. | www.riskwatch.com | Американский стандарт де-факто |
| OCTAVE | Software Engineering Institute Carnegie Mellon University | www.cert.org/octave | Одна из наиболее популярных открытых методологий |
| CRAMM | Central Computer and Telecommunications Agency (UK), Insight Consulting (Siemens) | www.cramm.com | Британскийстандартде-факто. ПО уже не поддерживается. |
| RA2 art of risk | AEXIS Security Consultants совместнос XiSEC Consultants Ltd |
www.aexis.de | Разработчики ISO 27001 при помощи данного продукта иллюстрируют подход к оценке рисков ИБ, заложенный в стандарте. ПО уже не поддерживается. |
| Отечественные разработки | |||
| Digital Security Office | Digital Security | www.dsec.ru | Наиболее раскрученная отечественная разработка |
| РискМенеджер (Авангард) | Институт системного анализа РАН | www.ocenkariskov.tk | Концептуальная разработка, применявшаяся в ЦБ РФ |
| Относительно новые | |||
| Microsoft Security Assessment Tool | Microsoft Corporation | www.microsoft.com | |
| vsRisk | IT Governance совместносVigilant Software | www.itgovernance.co.uk | Новая разработка для оценки рисков по ISO 27001 |
| Высокоуровневое управление риском, соответствием и стратегическое планирование | |||
| Citicus ONE vR3.2 | Citicus Limited | www.citicus.com | Для небольших организаций |
| Lightwave Security SecureAware v3.7.2 | Lightwave Security | www.lightwavesecurity.com | Для средних организаций и для более требовательных организаций |
| Proteus Enterprise | InfoGov | www.infogov.co.uk | Мощная и дорогая система для управления ИБ |
| Rsam v7.0 | Rsam | www.rsam.com | Для крупных и наиболее требовательных организаций |
| Оперативное управления рисками, связанными с техническими уязвимостями (подход «снизу вверх») | |||
| Secure Win Auditor v2.0 | Secure Bytes | www.secure-bytes.com | Недорогое средство анализа защищенности и оценки соответствия для небольших Windows-сетей |
| IT GRC Solution v6.0 и | MetricStream | www.metricstream.com | Мощное и дорогое средство для оперативного управления уязвимостями, рисками и соответствием для крупных организаций |
| RiskVision v5.0 | Agiliance | www.agiliance.com | Мощное и дорогое средство для оперативного управления уязвимостями, рисками и соответствием для крупных организаций |
| Total Protection for Compliance v6.8 | McAfee | www.mcafee.com | Можно рекомендовать только тем, кто строит всю систему защиты корпоративной сети на продуктах McAfee |
| Skybox 4000 v1.0 | Skybox Security | www.skyboxsecurity.com | Хорошее соотношение цена/возможности |
| Network Advisor v4.1 & Vulnerability Advisor v4.1 | RedSeal Systems | www.redseal.net | Дорогой, но удобный продукт, особенно в форме эпплайенса |
| Устаревшие | |||
| Callio Secura 17799 | Callio Technologies | www.callio.com | Уже не поддерживается. Предназначался для автоматизации всех задач по внедрению СУИБ |
| COBRA | RiskAssociates | www.riskworld.net | Примитивный и уже устаревший продукт |
| Прочие | |||
| BuddySystem | Countermeasures Corp. | www.countermeasures.com | |
| MethodWare | Methodware (Jade Software Corporation) | www.methodware.com | |
| PTA Risk Assessment Tool | PTA Technologies | www.ptatechnologies.com | |
| RiskOptix | Chapman Technology Group, Inc. | www.ctgi.net | |
| EnterpriseRisk Register | Incom Pty Ltd | www.incom.com.au | |
| Risk Check | Norman Security Solutions | www.norman.com | |
| RiskPAC | CSCI Inc. | www.csciweb.com | |
| Abriska 27001 | Ultima Risk Management | www.ultimariskmanagement.com | |
| CA GRC Manager | CA | http://www.ca-grc.com | |
| Archer Risk Management | Archer Technologies | http://www.archer.com |