CRAMM
De CCTA Risk Analysis and Management Method (CRAMM) is een methodiek, ondersteund door gelijknamige software, voor het uitvoeren van een gedetailleerde analyse van de dreigingen op een ICT infrastructuur en de kansen en gevolgen (schade) van het optreden van die dreigingen. Is deze analyse compleet dan genereert CRAMM automatisch die ICT maatregelen die de risico's verkleinen of zelfs wegnemen (het informatiebeveiligingsplan) en koppelt deze ook aan de componenten van de infrastructuur.
CRAMM staat bekend als een complexe, tijdrovende methodiek. Bij een goede analyse, welke een facilitator vergt met ervaring met de methodiek en de software, staat daar echter tegenover de onbetwiste kwaliteit en gedetailleerdheid van de gegenereerde set van maatregelen. Die kwaliteit verdient zich terug bij de implementatie van die maatregelen en bij de benodigde audit daarna. Er is immers meer zekerheid dat de juiste maatregelen getroffen worden en dat ook die maatregelen ge-audit worden die de grootste risico's dekken.
Zeker indien sprake is van ICT systemen die bij uitval, inbreuk of beschadiging van informatie leiden tot grote schade is een CRAMM review aan te raden boven een meer 'quick and dirty' aanpak.CRAMM is uitermate bruikbaar bij ISO27001 projecten. De CRAMM software bevat voor high-level reviews een snelle weg door de methodiek en de software waarbij een analyse in korte tijd uit te voeren is.
De adviseurs van kineta bepalen door een eenvoudige business impact analysis of - gezien de bedrijfsrisico's - een CRAMM review zinvol is of dat een meer pragmatische methodiek zoals FTRA aan te bevelen is. Daarnaast kunnen zij uw organisatie trainen in het gebruik van CRAMM en bijvoorbeeld de rapportage uit CRAMM bewerken tot een beslisdocument, een what-if analyse tool of een management summary.
Neem kontakt met ons op om voor uw organisatie een passend advies te krijgen.
Klik hier om terug te gaan naar de homepage.