www.rac.cz
RiskAnalysisConsultants
V060420
Qualys Questionnaire
RAC QualysGuard InfoDay 2013 1
Systém pro vytváření, správ...
www.rac.cz
RiskAnalysisConsultants
V060420
Qualys Questionnaire
RAC QualysGuard InfoDay 2013 2
Time line
Questionnaire – Use Cases
Policy awareness
Distribute policies to defined groups of user, have them
read and approve and t...
Questionnaire - Solution
Policy awareness
Vendor Risk Assessment
Application Risk Assessment
5
Workflow
API
Reports
Use Ca...
QualysGuard Questionnaire
Design
questionnaires
Collect answers
Analyze and
report
www.rac.cz
RiskAnalysisConsultants
V060420
Vytváření šablon dotazníků
RAC QualysGuard InfoDay 2013 7
www.rac.cz
RiskAnalysisConsultants
V060420
Vyplňování dotazníků
RAC QualysGuard InfoDay 2013 8
www.rac.cz
RiskAnalysisConsultants
V060420
Přehledy dotazníků
RAC QualysGuard InfoDay 2013 9
www.rac.cz
RiskAnalysisConsultants
V060420
Dashboard
RAC QualysGuard InfoDay 2013 10
www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2013 11
Možnosti nástroje
Nástroj pro rozšíření modulu ...
Upcoming SlideShare
Loading in …5
×

QualysGuard InfoDay 2013 - Qualys Questionnaire

595 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
595
On SlideShare
0
From Embeds
0
Number of Embeds
140
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Non Technical ControlsWorked on (no Scanning)No only check you technical cotrols, process related weakness
  • QualysGuard InfoDay 2013 - Qualys Questionnaire

    1. 1. www.rac.cz RiskAnalysisConsultants V060420 Qualys Questionnaire RAC QualysGuard InfoDay 2013 1 Systém pro vytváření, správu a centrální analýzu dotazníků
    2. 2. www.rac.cz RiskAnalysisConsultants V060420 Qualys Questionnaire RAC QualysGuard InfoDay 2013 2
    3. 3. Time line
    4. 4. Questionnaire – Use Cases Policy awareness Distribute policies to defined groups of user, have them read and approve and track the progress Vendor Risk Assessment Involve, vendor contact, vendor manager, Vendor risk team to assess vendor tier level and risks Application Risk Assessment Build an Application Risk Assessment as an integrated part of the SDLC process and involve Application owners, Risk Team, Security Team. 4
    5. 5. Questionnaire - Solution Policy awareness Vendor Risk Assessment Application Risk Assessment 5 Workflow API Reports Use Cases
    6. 6. QualysGuard Questionnaire Design questionnaires Collect answers Analyze and report
    7. 7. www.rac.cz RiskAnalysisConsultants V060420 Vytváření šablon dotazníků RAC QualysGuard InfoDay 2013 7
    8. 8. www.rac.cz RiskAnalysisConsultants V060420 Vyplňování dotazníků RAC QualysGuard InfoDay 2013 8
    9. 9. www.rac.cz RiskAnalysisConsultants V060420 Přehledy dotazníků RAC QualysGuard InfoDay 2013 9
    10. 10. www.rac.cz RiskAnalysisConsultants V060420 Dashboard RAC QualysGuard InfoDay 2013 10
    11. 11. www.rac.cz RiskAnalysisConsultants V060420 RAC QualysGuard InfoDay 2013 11 Možnosti nástroje Nástroj pro rozšíření modulu PC o ne-technické opatření Použita databáze z komerčního zdroje UCF (Unified Compliance Framework), obsahuje desítky norem a regulativů Přehledné prostředí, grafy stavů, delegování odpovědí Provázanost odpovědí mezi jednotlivými normami Nevýhody Zatím pouze Beta 1.1 !, ne všechno funguje, např . download Není nástroj na vytváření vlastní dotazníků, pouze XML, není dokumentace Omezené možnosti odpovědí, nejsou odpovědi typu „aplikováno částečně“ Není propojení s PC, pouze samostatně použito v PCI ale jiná verze modulu Shrnutí Questionnaire

    ×