CRAMM Express

CRAMM Express je nový modul nástroje CRAMM. Umožňuje provést detailní analýzu rizik celého systému v průběhu několika hodin a přitom zůstávají původní zásady metodiky CRAMM nedotčeny. Celkový přístup je však velmi zjednodušen, aby analýza mohla být provedena velmi rychle a čas strávený na analýze byl tedy významně kratší. Lze předpokládat, že analýza může být dokončena během jednoho dne včetně zpracování stručné dokumentace.

Postup analýzy je shodný s CRAMM Expert - zjištění hodnoty dat pomocí vodítek hodnocení, rychlé hodnocení hrozeb a zranitelností, stanovení míry rizika a výpočet protiopatření. Aby byla dosaženo přiměřené jednoduchosti výstupů, generují se pouze protiopatření první ze tří kategorií v knihovně. V případě potřeby lze však velmi snadno rozšířit seznam protiopatření dalšími z nižších kategorií.

Expresní analýzu lze použít také jako rychlou variantu na začátku projektu. Všechny informace a přehledy lze velice snadno převést do CRAMM Expert a pokračovat v detailní analýze.

CRAMM Express je standardně dodáván v českém jazyce jako součást CRAMM 5.1 CZ.

Výstupy z analýzy

• Přehled o hodnotách datových aktiv

Obsahuje hodnocení následků, které mohou u dat nastat. Tyto hodnoty jsou jedním z parametrů pro stanovení míry rizika.

• Přehled o míře rizika

Obsahuje hodnoty pro každé aktivum a hrozbu. Podle míry rizik jsou doporučena protiopatření různé „síly“ a efektivity.

• Přehled o hrozbách a skupinách aktiv

Každou hrozbu je nutné pokrýt určitými protiopatřeními. Vazba mezi hrozbou a skupinou protiopatření je v tomto přehledu.

• Seznam doporučených protiopatření

Nejdůležitější přehled z expresní analýzy obsahuje celou řadu (počet závisí na míře rizika) bezpečnostních protiopatření, která jsou doporučena k pokrytí rizik.

Hlavní okno analýzy typu CRAMM Express

Základní vlastnosti CRAMM Express

• analýza za 1 den;
• velmi efektivní přístup;
• rychlé hodnocení hrozeb a zranitelností;
• jednoduché reporty;
• snadný přechod do CRAMM Expert.