RODO – KOMPIX analizator ryzyka
RODO- Kompix Analizator Ryzyka jest to program ułatwiający realizację wytycznych UE dotyczących ochrony danych osobowych (RODO) w zakresie przeprowadzenia analizy ryzyka. Program przewidziany jest jako narzędzie pomocnicze dla administratora danych i dla Inspektora Ochrony Danych Osobowych IOD. Pozwala na przeprowadzanie analizy ryzyka wg jednej z 2 metod:
- metoda uproszczona wg OWASP Risk Rating Methodology,
- metoda rozszerzona wg PN- ISO/IEC-27005/2014
Każda z metod wymaga przygotowania listy podatności zasobów (proponujemy listę ponad 100 przykładów) zawartych w 10 predefiniowanych grupach (lista edytowalna) oraz określenia skali działania programu:
- skala prawdopodobieństwa wystąpienia zdarzenia (lista predefiniowana),
- skutki zdarzenia (lista predefiniowana)
Przeprowadzenie analizy wymaga naniesienia informacji o prawdopodobieństwie zaistnienia zdarzenia oraz skutku (dla analizy uproszczonej) lub 3 skutków – dla integralności, dostępności i poufności (dla analizy rozszerzonej). Ryzyko wyliczane jest wg odpowiedniego wzoru i prezentowane w prawym oknie programu. Główne okno programu składa się z dwóch części. W pierwszej zawarta jest funkcjonalność pozwalająca na tworzenie/generowanie ryzyka oraz operacji z nim związanych, natomiast druga wyświetla dodane już ryzyka.
Gotową analizę ryzyka można zapisać, wygenerować raport do pliku PDF i wydrukować. Zapisana analiza może również być wykorzystana jako podstawa kolejnej analizy (zgodnie z zaleceniami dotyczącymi cyklicznego powtarzania analizy ryzyka).
Wymagania techniczne:
- Komputer z systemem Microsoft Windows 8.1/10/11 lub Server 2012/2014/2016/2019.
- Zainstalowany na komputerze .NET Framework w wersji co najmniej 4.0.
- Microsoft SQL Server w wersji co najmniej 2008 R2 (bezpłatna wersja MS SQL Express dostępna jest do pobrania ze stron Microsoft.)
