Oblicz ile zaoszczędzisz czasu i pieniędzy z RIG DORA
Szacowanie ryzyka zgodnie z wymaganiami rozporządzenia DORA jest wymagające czasowo i kosztowo. Wpisz dane adekwatne dla Twojej organizacji. Liczbę aktywów, procesów, zagrożeń, interesariuszy, produktów lub usług. Sprawdź ile będzie Cię to kosztowało i ile możesz zaoszczędzić.
Uzupełnij poniższe pola
| Czynności | RIG DORA (H) | Excel (H) |
|---|---|---|
| Przygotowanie metodyki założeń i narzędzia1 | 2 | 80 |
| Mapowanie organizacji2 | 255 | 383 |
| Ocena konsekwencji dla (BI i CD)3 | 5 | 105 |
| Ocena prawdopodobieństwa (BI i CD)4 | 11 | 167 |
| Wyliczenie ryzyka (połączenie informacji o prawdopod.i wpływie (BI i CD))5 | 0 | 40 |
| Weryfikacja | 2 | 27 |
| Suma godzin | 275 | 801 |
| Suma wynagrodzenia pracownika realizującego zadanie przez 100 godzin w miesiącu: 15000 PLN brutto | 41250 | 120200 |
| Wartość wynagrodzenia oszczędzona dzięki skróconemu czasowi trwania projektu | – | 78950 |
| Wartość abonamentu SaaS* | 40000 | – |
| Na przestrzeni 1 roku: | ||
|---|---|---|
| Koszt [pln] | 81250 | 199150 |
| Czas [mcy] | 2,7 | 8,0 |
2 Szacowanie ryzyka ICT zgodnie z normami ISO wymaga zebrania informacji o procesach, zasobach, podatnościach, zabezpieczeniach, interesariuszach, produktach i usługach. Uważamy, że dzięki gotowym słownikom, możliwości importu oraz przygotowanym powiązaniom odpowiednich informacji można zaoszczędzić wiele czasu. W RIG DORA takie opracowanie możesz przeprowadzić o 50% szybciej.
3 Ryzyko to iloczyn oceny konwencji i prawdopodobieństwa. Ocena konwekcji w domenie Ciągłości Działania wymaga połączenia informacji o procesie – aktywie wspierającym wraz z aktywem informacyjnym z oceną powagi konsekwencji utraty atrybutu bezpieczeństwa dla interesariuszy. Wylistowanie takich połączeń w średniej i dużej organizacji może wymagać przygotowania listy kilkunastu tysięcy kombinacji. W RIG DORA takie połączenie system przygotowuje automatycznie w kilka sekund dla wszystkich kombinacji (potrzebne są 4 kliknięcia). W zestawieniu zostawiliśmy kilka godzin by zabezpieczyć czas w projekcie na przejrzenie poprawności wyników.
4 Ocena prawdopodobieństwa to drugi składnik niezbędny do oszacowania ryzyka. Wymagane jest połączenie informacji o zagrożeniu z aktywami wspierającym oraz z jego podatnościami i zabezpieczeniami w rozbiciu na atrybuty bezpieczeństwa: poufność, integralność, dostępność, autentyczność i ewentualne zgodność z prawem. Zwykle takiej analizy dokonuje ekspert według przyjętej skali. W RIG DORA takie szacowanie jest realizowane automatycznie na bazie scenariuszy, założeń i powiązań informacji przyjętych w trakcie opisu organizacji. W zestawieniu zostawiliśmy kilka godzin by zabezpieczyć czas w projekcie na przejrzenie poprawności wyników.
5 Łączymy odpowiednie wartości z wyników oceny konwencji i prawdopodobieństwa. Czas łączenia zależy od stopnia automatyzacji wykorzystywanego narzędzia. W RIG DORA szacowanie ryzyka ICT dla domeny DORA generujemy automatycznie. Potrzebne są ostatnie 2 kliknięcia. Kolejny etap to korzystanie z modułów analitycznych dla celów oceny największych zagrożeń.
* Cena abonamentu jest przykładowa, zależy ona od ilości aktywów wspierających i dostawców ICT.
Harmonogram zarządzania ryzykiem zgodnie z DORA to również oszczędność czasu
Wdrożenie rozporządzenia DORA to projekt wymagający zsynchronizowania działań w obszarach compliance, security i IT. Zautomatyzowane czynności w RIG DORA pomagają nie tylko zaoszczędzić czas i pieniądze organizacji, ale również ułatwić współpracę.
Sprawdź etapy zarządzania ryzykiem rozpisane w czasie. Przygotowane zadania dla działów organizacji i oznaczone automatyzacje w harmonogramie, to już spora część projektu wdrożenia DORA. Pobierz bezpłatny harmonogram by wdrożyć wymagania DORA do stycznia 2025 roku, gdy rozporządzenie zacznie być stosowane.