logo_cbsi-10

www.cbsi.com.br

 

FAQ Frequently Asked Questions

geris-logo

 

 

Verifique a seguir, as informações a respeito do produto. Caso sua dúvida não esteja relacionada neste documento, não hesite entrar em contato (comercial@cbsi.com.br), pois teremos o maior prazer em lhe atender.

 

 

Qual Metodologia de Análise de Riscos o Geris é compatível ?

 

O Geris é compatível com a ISO/IEC 27005, ISO IEC 31000, ISO/IEC 27001, ISO/IEC 9001, PD 3002:2002 “Guide to BS 7799 Risk Assessment”, BS 7799-3:2006 - Risk Management Guidelines, FERMA, AS/NZS 4360:2004 e ISO Guide 73.

 

É possível identificar com o Geris  somente os riscos no ambiente de TI?

 

Não. Você pode avaliar, tratar e gerenciar riscos de qualquer natureza, estejam eles em algum processo de negócio, relacionados com pessoas ou em qualquer tecnologia que a sua empresa possua.

 

O Geris analisa as vulnerabilidades da rede automaticamente?

 

Não. Ele não é um Scanner de vulnerabilidades. Você deve utilizar o scanner de sua empresa e o resultado deste processo, é input para o Geris.

 

Quais normas/padrões o Geris é possui em sua base de conhecimento ?

 

O Geris possui em sua base de conhecimento as seguintes normas:

 

ü         NBR ISO/IEC 27001  -   Sistema de Gestão de Segurança da Informação

ü         NBR ISO/IEC 27002  -    Código de prática para a Gestão da Segurança da Informação

ü         NBR ISO 9001 - Sistema de Gestão da Qualidade

ü         NBR ISO 14001 - Sistemas de gestão ambiental

ü         NBR 16001 - Responsabilidade social

 

A base de conhecimento está em constantemente ampliação, sendo incorporadas novas normas, padrões, regulamentações.

 

Qual a forma de cálculo do risco do Geris?

 

Apesar do Geris ter uma fórmula padrão para cálculo do risco, você pode cadastrar a sua, de acordo com a sua Metodologia. Pode inclusive utilizar a sua nomenclatura, os seus pesos, os valores e a sua fórmula para cálculo do risco!

 

Como é o processo de armazenamento das respostas e das evidências coletadas durante o processo de levantamento de dados do ambiente analisado?

 

Uma vez identificada à existência do risco, serão analisados as medidas e os controles atuais implementados pela empresa, para que se possa avaliar a eficácia frente à situação encontrada. Além dessas informações, todas as evidências relacionadas serão coletadas e armazenadas no sistema, independentemente do formato em que se encontram, como por exemplo, relatórios, planilhas, arquivos no formato BMP, JPG, MPEG, AVI,  etc.

 

Se eu adquirir mais de uma licença, posso ter descontos?

Sim.Existe uma política definida para compra de mais licenças. Caso tenha interesse em conhecê-la, solicite-a para o e-mail comercial@cbsi.com.br

 

O Geris é multi-usuário ?

Sim. Existem duas versões: uma versão mono-usuário e outra multi-usuário. Você define na hora de adquirir, pois o preço e diferenciado.

 

Como posso comprar o Geris  ?

O Geris é comercializado por intermédio dos canais de representação. Acesse o site e veja o representante autorizado mais próximo ou pelo e-mail comercial@cbsi.com.br.