www.cbsi.com.br

 

FAQ Frequently Asked Questions

 

 

Verifique a seguir, as informações a respeito do produto. Caso sua dúvida não esteja relacionada neste documento, não hesite entrar em contato (comercial@cbsi.com.br), pois teremos o maior prazer em lhe atender.

 

 

Qual Metodologia o Geris utiliza?

O Geris foi desenvolvido baseado na BS7799-2:2002, além de utilizar como referência o PD 3002:2002 “Guide to BS 7799 Risk Assessmente ISO/IEC FCD 13335 - Information TechnologySecurity TechniquesManagement of Information and Communications Technology Security.

 

É possível identificar com o Geris somente os riscos no ambiente de TI?

Não. Você pode avaliar e gerenciar os riscos em qualquer ativo de informação como: Pessoas, Processos, Documentos, Servidores, Desktop, Notebook, ativos de Segurança Física, etc. O Geris possui mais de 100 ativos pré-cadastrados. A base de dados possui mais de 350 ameaças e todas elas relacionadas com os controles da BS 7799-2:2002.

 

O Geris analisa as vulnerabilidades da rede automaticamente?

Não. Ele não é um Scanner de vulnerabilidades. Você deve utilizar o seu scanner  habitualmente e o resultado deste processo, é input para o Geris.

 

O Geris é compatível com qual norma?

O Geris atende em sua totalidade aos requisitos da resolução 2 da ICP-Brasil (Gerenciamento de riscos) e possui cadastrado em sua base de dados, todos os controles da NBR ISO/IEC 17799, porém é perfeitamente possível cadastrar controles de outras Normas/Padrões como BS 7799, COBIT, COSO, ITIL, norma interna de sua empresa, qualquer outra medida de segurança praticada em sua empresa, etc.

Você passa a ter o total domínio e controle do que deve ser cadastrado. 

 

Qual a forma de cálculo do risco do Geris?

Apesar do Gerister uma fórmula padrão para cálculo do risco, você pode cadastrar a sua, de acordo com a sua Metodologia. Pode inclusive utilizar a sua nomenclatura, os seus pesos, os valores e a sua fórmula para cálculo do risco!

 

Como é o processo de armazenamento das respostas e das evidências coletadas durante o processo de levantamento de dados da situação atual do ambiente analisado?

As informações devem ser coletadas para fins de análise do risco envolvido e, caso seja necessário, pode-se armazenar fotos para fins de evidência. Além disso, pode-se armazenar relatórios, planilhas, arquivos no formato BMP, JPG, MPEG, JPEG, etc.

Tudo para registrar as evidências e facilitar o controle.

 

Eu utilizo mais de uma Norma na empresa, o Geris pode tomar como base outras normas para sugerir controles?

Sim. Se a sua empresa utiliza a NBR ISO IEC 17799, BS 7799, COBIT, COSO, ITIL ou qualquer outra norma, pode-se cadastrá-la e mais...

... fazer o relacionamento entre elas. Neste caso, ao existirem vulnerabilidades, o

Geris vai sugerir todos os controles, de todas as normas relacionadas.

 

Se eu comprar o Geris vou ter suporte para instalar?

Sim. Você tem suporte técnico gratuito por 30 dias, para auxílio na instalação, via e-mail.

 

Como é o suporte do Geris?

Existem duas modalidades. São elas:

Na primeira modalidade, ao adquirir a ferramenta Geris você tem direito a suporte para instalação, por e-mail, por 30 dias gratuitamente.

Na segunda modalidade, você pode assinar um contrato de suporte técnico anual que garantirá o recebimento de atualizações do Geris gratuitamente durante o período do contrato, além de suporte ilimitado.

 

Se eu adquirir mais de uma licença, posso ter descontos?

Sim existe uma política definida para compra de mais licenças. Caso tenha interesse em conhecê-la, solicite-a para o e-mail comercial@cbsi.com.br

 

O Geris é multi-usuário ?

Sim. Existem duas versões: uma versão mono-usuário e outra multi-usuário. Você define na hora de adquirir.

 

Como posso comprar o Geris  ?

Você pode adquiri-lo enviando e-mail para comercial@cbsi.com.br que teremos o maior prazer em atendê-lo.