Veelgestelde vragen
Hieronder vindt u een selectie uit de veelgestelde vragen.
CRAMM
CRAMM biedt de maatregelen voor een beperking van uw risico’s
CRAMM is een veelgebruikte methode voor het opstellen van risicoanalyses. In een context van informatiebeveiliging is het uitvoeren van risicoanalyses en risicomanagement zo complex dat het onmogelijk is om alle risicoanalyses handmatig en zonder geautomatiseerde ondersteuning uit te voeren. Zonder effectieve hulpmiddelen om het proces efficiënt te maken zijn risicoanalyse en risicomanagement niet meer onderhoudbaar. Processen worden steeds ingewikkelder en uitgebreider.
CRAMM is de meest uitgebreide, prijswinnende en wijdverbreide methode voor IB risicoanalyse en risicomanagement. Met meer dan 600 uitgegeven licenties in 23 landen en 20 branches heeft CRAMM zich uitvoerig bewezen. CRAMM ondersteunt de certificatie BS 7799 (ISO 17999) en ondersteunt de controlewerkzaamheden door auditors. CRAMM staat wereldwijd bekend als een effectieve en betrouwbare methode. Met CRAMM waarborgt u de continuïteit van de bedrijfsvoering.
Cadbury and Turnbell, Basel II en Sarbanes-Oxley zijn er allemaal op gericht om de corporate governance strakker aan te trekken door een methodische en beheersmatige behandeling van risico’s. BS 7799 (ISO 17799) en CRAMM worden gezien als de juiste aanpak hiervoor.
Wat kunt u van CRAMM verwachten?
Met het gebruik van CRAMM kunt u rekenen op:
- Een gestructureerde benadering van de risicoanalyse, gebaseerd op een gevestigde methode.
- Een stimulans voor reviewers tot het grondig uitvoeren van een security audit op de informatiesystemen.
- Een uitgebreide database met maatregelen.
- Voldoende flexibiliteit bij de ondersteuning van het modelleren van systemen.
- Hulp bij het opstellen van noodplannen.
Risicobepaling
De risicobepaling wordt door CRAMM gemaakt aan de hand van 3 stappen:
- Afhankelijkheidsanalyse
- Kwetsbaarheidsanalyse
- Maatregelenbepaling
Aan de hand van deze stappen wordt bepaald wat de risico’s zijn die uw onderneming loopt en hoe deze risico’s zoveel mogelijk beperkt kunnen worden.
CRAMM combineert voor de analyses een complexe set van risicocomponenten, waaronder:
- Meer dan 400 asset soorten
- Ruim 25 verschillende impacts
- Meer dan een dozijn manieren om impacts in te waarderen
- Circa 38 soorten bedreigingen
- Meer dan 150 combinaties van impacts, bedreigingen en kwetsbaarheden
- 7 verschillende risiconiveaus
Risico’s beheren
Het nastreven van een totale verbanning van de risico’s is niet de moeite waard. Risico’s moeten tot een aanvaardbaar en toegestaan niveau worden teruggedrongen. CRAMM levert u een strategie om risico’s zoveel mogelijk te vermijden en te beheren. Daarbij helpt de CRAMM methode bij het opstellen en beoordelen van noodplannen.
Bij diverse EU Agentschappen, de regeringen van vele EU lidstaten en de NATO is CRAMM verkozen als de standaard risico beoordelingsmethode. Het omvat een kennisdatabase van honderden maatregelen op informatiebeveiliging gebied die wereldwijd voortvloeien uit de praktijk. Daarbij biedt CRAMM ondersteuning voor een succesvolle certificatie op basis van ISO17999.
De maatregelen die voortkomen uit de CRAMM methode kunnen ook door CRAMM worden uitgevoerd, maar 3-ANGLE Risicomanagement adviseert hier het gebruik van STREAM. STREAM is een softwarepakket met de focus op risico- en compliance management.
Wat kunt u van 3-ANGLE Risicomanagement verwachten?
3-ANGLE Risicomanagement helpt organisaties bij het implementeren van de CRAMM methode. Vervolgens worden organisaties waar nodig bijgestaan bij het uitvoeren van de maatregelen voor een gedegen risicoanalyse en risicomanagement.
Wilt u meer informatie over de CRAMM methode? Neemt u dan contact op met een van onze consultants.