SW RANIT - Přehled

O RANIT

RANIT je softwarový nástroj vytvořený pro podporu projektů řízení rizik v několika oblastech. Slouží pro pořizování, ukládání a vyhodnocování údajů získaných v průběhu řízených pohovorů s garanty aktiv. RANIT implementuje vlastní stejnojmennou metodiku, která splňuje normativní požadavky z obecně přijímaných požadavků právních předpisů a technických standardů v daných oblastech.

RANIT umožňuje spravovat data pro větší množství projektů řízení rizik a jejich časových snímků. Pro každý projekt lze samostatně zvolit sadu číselníků a zvolit, zda bude analýza rizik prováděna s použitím všech parametrů nebo jen s vybranými parametry ve zjednodušené podobě.

Výhody Software RANIT

umožňuje zpracovat přehlednou analýzu rizik pro zvolenou oblast
umožňuje efektivně provádět analýzu rizik pro systémy s decentralizovanou správou
umožňuje popsat a udržovat vazby mezi jednotlivými částmi/aktivy analyzovaného systému
umožňuje stanovit hodnotu částí systému relativně nebo finančním vyjádřením
umožňuje opakovatelnost analýzy rizik
podporuje zavedení systémového a systematického přístupu k hodnocení a řízení rizik
zahrnuje předpřipravené katalogy zahrnující číselníky hrozeb a protiopatření

Podpora jednoduchého sběru informací

Aktiva - procesy
součásti systému v hierarchické struktuře – jejich ocenění, určení vlastníka aktiva, popis a další údaje
hrozby - úrovně zranitelností, frekvence hrozeb
dopady hrozby
stávající a uvažovaná/navržená protiopatření

Vyhodnocení

Kdykoliv v průběhu vkládání dat lze zobrazovat výsledky v přehledu, kde jsou stanovené hodnoty míry rizika s barevným rozlišením.

Oblasti

Řízení bezpečnosti informací (IB) +

dle standardů řady ČSN ISO/IEC 27000
Řízení informační bezpečnosti je způsob, jak lze efektivně "řídit - zvládat" bezpečnost informací, tedy implementovat takové procesy, postupy a opatření, aby bylo možno dosáhnout a udržet korektní úroveň bezpečnosti informačních aktiv za adekvátní cenu.

Finanční kontrola +

dle zák. č. 320/2001 Sb., o finanční kontrole ve veřejné správě ve znění pozdějších předpisů
Analýza slouží jako podkladový materiál pro sestavování plánů interního auditu organizace.

Řízení vztahu k životnímu prostředí (EMS) +

Oblast EMS je založena na metodice, která je univerzálně použitelná pro organizace zainteresované do EMS v souvislosti s principy dle ČSN EN ISO 14001.
Univerzální nástroj pro hodnocení environmentálních aspektů. Umožňuje identifikaci environmentálních aspektů, určení významných environmentálních aspektů, obsahuje databázi procesů, činností/výrobků/služeb, hrozeb, vlastníků.
Výstup ve formě hodnotící tabulky a celkově výsledky analýzy jsou použitelné při stanovení environmentální politiky, cílů a cílových hodnot.

Krizové řízení +

dle zák. č. 240/2000 Sb. (zákon o krizovém řízení)
Účelem je identifikovat hrozby, které ohrožují chráněné zájmy posuzovaného systému (zdraví a život osob, majetek, informace, kontinuitu zachování provozu, atd.) a vyhodnotit jejich riziko, které představují.
Výsledky jsou použitelné pro navrhování a přijímání vhodných opatření.

Bezpečnost a ochrana zdraví při práci (BOZP) +

dle zák. č. 262/2006 Sb. (Zákoník práce) a ČSN ISO 45001 Systémy managementu bezpečnosti a ochrany zdraví při práci
Cílem je přivést řízení BOZP v organizaci do takových podmínek, aby organizace mohla identifikovat a nalézt nejdůležitější rizika BOZP na základě působících nebezpečí a stanovit jejich míru.

Požární ochrana (PO) +

dle zák. č. 133/1985 Sb. o požární ochraně, ve znění pozdějších předpisů
Cílem je nalézt nejdůležitější nebezpečí možného vzniku požáru na základě působících zápalných zdrojů.

Kybernetická bezpečnost (KB2) +

dle zák. č. 181/2014 Sb. o kybernetické bezpečnosti a Vyhlášky č. 82/2018 Sb. o kybernetické bezpečnosti
Oblast KB je vypracována dle metodiky pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik včetně číselníků pro hodnocení dopadů, hodnocení hrozeb, hodnocení zranitelností, hodnocení rizik, dle příloh Vyhlášky o kybernetické bezpečnosti a číselníku protiopatření dle požadovaných opatření Vyhlášky o kybernetické bezpečnosti.

Máte zájem o SW RANIT, nebo dotaz?

Kontaktujte nás prosím ZDE