понедельник, 31 октября 2011 г.

Глобальное обновление BSAT 1.3.

Сегодня мы выпускаем новое обновление BSAT - 1.3. Мы потратили много усилий на то, чтобы удовлетворить потребности и самых "ортодоксальных" аудиторов и тех, кто видит в методике не цель, а средство.


BSAT 1.3 полностью реализует все особенности Методики оценки СТО БР ИББС-1.2-2010, оставляя аудитору возможность активно влиять на процесс оценки ИБ.

Теперь поподробней.. 


"Тройная" оценка показателей М1-М6.
Согласно Методики оценки, оценивание частных показателей М1-М6 необходимо проводить раздельно по банковскому платежному технологическому процессу (БПТП), банковскому информационному процессу (БИТП) и банковскому технологическому процессу, в рамках которого обрабатываются персональные данные (БТППДн).
Учитывая общий характер большинства частных показателей в групповых показателях М1-М6, перед нами стояла задача реализовать "тройную" оценку таким образом, чтобы свести лишнюю работу аудитора по копированию оценок и свидетельств к минимуму.
Мы эту задачу успешно решили, предоставив аудитору выбор способа оценки частного показателя ИБ: либо по общей шкале, либо по "тройной".
Каждый из оцениваемых процессов в "тройной" шкале полностю независим, обладает собственными шкалами, оценкой и свидетельствами аудита. Таким образом, каждый из групповых показателей в диапазоне М1-М6 содержит по три оценки по каждому типу процессов, что и отображается на новой диаграмме соответствия.

Полноценная реализация уточняющих вопросов Приложения В.
Уточняющие вопросы Приложения В Методики оценки влияют на 80 частых показателей ИБ, и, как следствие, могут существенно влиять на итоговую оценку R. 
Поэтому мы решили полностью переделать реализацию Приложения В в нашей программе и вот что получилось:
  • уточняющие вопросы вынесены в отдельный "групповой показатель" и для удобства оценки разбиты на подвопросы;
  • состав уточняющих вопросов формируется на основе указанных типов ИСПДн;
  • влияние уточняющего вопроса на частный показатель отображается стрелкой напротив максимально допустимого уровня соответствующей шкалы (см. рисунок);
  • УВ поддерживают фиксацию свидетельств аудита, могут быть неактуальными, поддерживают смену шкал и т.д.
Мы так же добавили новый отчетный документ, отображающий оценки и свидетельства уточняющих вопросов.

Прикрепление файлов к оценкам.
При проведении аудита приходится собирать множество документов, которые хотелось бы всегда потом иметь под рукой.
Прикрепленные документы автоматически копируются в папку Мои документы\BSAT\<название оценки ИБ>\Документы.
Таким же образом можно добавлять и результаты наблюдений аудитора - лог-файлы, отчеты, схемы и т.д.
Важные мелочи.
1. Копирование и экспорт оценок. Эти операции включают в себя полностью все параметры оценки, такие как выбранные шкалы, свидетельства аудита и даже прикрепленные документы.
2. Добавлены новые экспортные документы, в том числе, перечень устных свидетельств, который сортирует все устные свидетельства по сотрудникам для того, чтобы они могли прочитать все свои высказывания разом и расписаться за них.
Перечень документальных свидетельств позволяет легко отслеживать какие частные показатели зависят от того или иного документа.
3. Полноценная работа с вопросами-аналогами. Программа позволяет работать как с оригиналом, так и с аналогами. Все изменения отслеживаются в обе стороны.

Мы постоянно развиваем и совершенствуем нашу программу, опираясь на опыт реальных аудитов и аудиторов. Если у Вас есть пожелания или отзыв о нашем продукте - мы с удовольствием Вас выслушаем!

Демоверсия BSAT 1.3 доступна на нашем сайте.

Комментариев нет:

Отправить комментарий