Rodzaje pakietów dla firm
Co zawiera cena RIG DORA?
FAQ
Czy mogę kupić produkt RIG DORA w wariancie On-premise?
Tak. Porozmawiaj z naszym doradcą. Zapisz się na rozmowę.
Czy moje dane będą bezpieczne?
Tak. Aplikacja RIG DORA zapewnia bezpieczeństwo, dzięki wysokim standardom zabezpieczeń.
- Indywidualna instancja dla poszczególnych klientów (m.in. osobne bazy danych dla klientów).
- Indywidualny użytkownik i hasło użytkownika aplikacji, opcjonalna dodatkowa ochrona do instancji aplikacji.
- Dwufaktorowe logowanie użytkownika aplikacji.
- Możliwość definiowania polityki haseł (m.in. długość hasła, wymagania dot. rodzajów znaków, okresów ważności, ilości dozwolonych prób logowania).
- Automatyczne wygaszanie nieaktywnej sesji użytkownika.
- Zarządzanie uprawnieniami użytkownika aplikacji przez grupy uprawnień.
- Snapshoty danych wykonywane na żądanie realizowane przez uprawnionego użytkownika.
- Automatyczne testy kodu źródłowego.
- Proces przeglądu i optymalizacja kodu źródłowego.
- Monitorowanie aktualności stosowanych bibliotek i komponentów.
- Pentesty aplikacji realizowane okresowo przez wyspecjalizowane podmioty zewnętrzne.
- Multifaktorowe logowania do panelu hostingowego aplikacji.
- Kopie zapasowe, na poziomie hostingu aplikacji.
- Możliwość wyboru jednej z 3 lokalizacji u jednego z 2 vendorów data center (Google Cloud, Operator Chmury Krajowej).
- Dostęp SSO Azure AD.
Czy RIG DORA można zastąpić Excelem?
Można tylko w zakresie gromadzenia danych. Zastępując RIG DORA Excelem użytkownik traci możliwość wielowymiarowej i automatycznie aktualizowanej analizy ryzyka.
Kompletna analiza ryzyka wymaga mapowania organizacji w wielu wymiarach (m.in. procesy, zasoby wspierające, dane, podmioty kooperujące) – oraz definiowania relacji pomiędzy tymi wymiarami. Trudne, czy efektywnie wręcz niemożliwe jest przeprowadzenie podobnego mapowania przy wykorzystaniu Excela.
Prowadząc mapowanie organizacji w RIG DORA zapewnisz rozliczalność.
- Wiadomo, który użytkownik jest odpowiedzialny za tworzenie i modyfikację danego wpisu oraz kiedy miało to miejsce.
- Dzięki powiązaniom, przechowywanym w aplikacji, spełniasz wymogi, a prace prowadzone na rzecz zgodności są zdyscyplinowane za pomocą modelu danych narzędzia.
- Aktualizacje są proste i szybkie, np. aktualizacja wartości w słowniku – spowoduje aktualizację tej wartości we wszystkich miejscach, w których jest ona wykorzystana (np. zmiana nazwy aktywa wspierającego – przeniesie się do RCP, do analiz ryzyka czy do planów postępowania z ryzykiem).
- Automatyzacja sprawia, że aktualizacja analizy ryzyka sprowadza się do kliknięcia jednego przycisku „odśwież”. W Excelu konieczne byłoby wykonanie wielu czasochłonnych operacji, obarczonych ryzykiem pomyłki.
- Masz możliwość wygodnej analizy danych w samym narzędziu, sortując dane według różnych kryteriów. Możesz łatwo zamodelować mapę cieplną ryzyk czy inną formę umożliwiająca łatwe znalezienie środka ciężkości ryzyka w organizacji.
- Narzędzie umożliwia symulowanie planów ciągłości działania i weryfikowanie ich na bieżąco pod kątem gotowości organizacji do audytów.
Jak zespół RIG DORA pomaga we wdrożeniu narzędzia?
Na starcie z RIG DORA możesz korzystać z szablonów do tworzenia mapy powiązań, które zostały sprawdzone u naszych dotychczasowych klientów. Kupując RIG DORA masz zagwarantowane 2 godziny konsultacji w miesiącu, przez cały czas trwania umowy licencyjnej.
Czy narzędzie RIG DORA zadziała w mojej organizacji?
RIG DORA zadziała w każdej organizacji jeżeli podchodzi ona do wdrożenia go z zamiarem faktycznego używania. Po drugie RIG DORA działa w organizacjach, które skorzystały z możliwości zobaczenia demo i zweryfikowały przed zakupem czy mają specyficzne wymagania np. niesymetryczna skala oceny ryzyka. To wymaganie nie jest obsługiwane przez RIG DORA.
Jak przejdę audyt mojej organizacji z RIG DORA?
RIG DORA umożliwi dokładne przygotowanie się do audytów. Dzięki możliwości zautomatyzowanego generowania planów postępowania możesz prowadzić symulacje i weryfikować jak stosowane zabezpieczenia będą wpływały na prawdopodobieństwo zaistnienia zagrożeń lub powagę konsekwencji w świetle wymogów rozporządzenia DORA. Możesz generować raporty, które przedstawisz audytorom.