«Интеллектуальная безопасность» автоматизировала соответствие требованиям регуляторов кибербезопасности в Сбербанке

Дата: 12.02.2021. Автор: Security Vision. Категории: Новости по информационной безопасности
«Интеллектуальная безопасность» автоматизировала соответствие требованиям регуляторов кибербезопасности в Сбербанке

ГК «Интеллектуальная безопасность» автоматизировала процессы оценки соответствия требованиям стандартов и регуляторов кибербезопасности в Сбербанке с помощью системы Security Vision Security Governance, Risk Managementand Compliance (SecurityVision SGRC).

Security Vision SGRC, внедренная по техническому заданию Сбербанка, обеспечила сотрудников отдела киберкомплаенс действенным инструментарием, позволяющим в режиме онлайн видеть текущий статус соответствия всем необходимым стандартам в области кибербезопасности и связь стандартов между собой, а также иметь в своем распоряжении самую актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию.

Теперь сотрудники отдела могут в автоматическом режиме проводить оценку соответствия за счет:

  •    анализа внутренних нормативных документов банка;
  •    фиксации результатов внутренних и внешних аудитов;
  •    выполнения регулярных организационных и технических мероприятий;
  •    автоматической оценки соответствия посредством интеграции со смежными системами.

Кроме того, Security Vision SGRC позволяет хранить результаты прошедших аудитов, контролировать статус исполнения релевантных задач смежными подразделениями, а ее конструктор отчетов и дашбордов визуализирует текущее состояние соответствия с возможностью использования любых данных и тонкой настройки представляемой информации.

Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision SGRC является уникальным и полезным продуктом прежде всего потому, что в результате его внедрения тысячи требований международных стандартов и нормативных документов начинают работать слаженно и на благо Заказчика. Автоматизировав рутинные операции по соответствию требованиям, Заказчик может осуществлять стратегическое планирование и определять векторы развития, задавать тренды и лучшие практики. Более того, наличие новой технологии auto-SGRC позволит обеспечить автоматическое и постоянное соответствие требованиям международных стандартов и нормативных документов».

Ольга Маклашина, исполнительный директор — начальник отдела киберкомплаенс Сбербанка: «В результате внедрения Security Vision SGRC у нас появился эффективный инструмент контроля и реализации соответствия требованиям стандартов и регуляторов. Теперь в любой момент времени сотрудники департамента обладают полной информацией о том, каким стандартам необходимо соответствовать, каков текущий статус соответствия, какие имеются замечания, и кто отвечает за их устранение, когда последний раз осуществлялась проверка, когда планируется проводить то или иное мероприятие. Работа сотрудников отдела оптимизировалась — общее количество контролируемых требований сокращено на 30% за счет выявления требований, дублирующихся в разных стандартах. Следующим шагом станет тиражирование Security Vision SGRC на другие стандарты кибербезопасности».

Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Регуляторные требования зачастую являются двигателем развития информационной безопасности. В случае первого банка страны масштабы работы по обеспечению комплаенс колоссальны и реализуемы только с помощью наиболее эффективных ИТ-продуктов, к которым безусловно относятся системы на платформе Security Vision, созданные резидентом Сколково ГК «Интеллектуальная безопасность». Отдельным преимуществом конструкторского подхода, реализованного в платформе, считаю то, что он обеспечивает решению конкурентные преимущества и большой потенциал при масштабировании и расширении области применения. А возможность использования в продуктах Security Vision математических моделей машинного обучения позволяет Заказчику быть уверенным в том, что данные ИТ-продукты будут не только эффективны, но и полностью адаптированы под особенности его бизнес-процессов».

Security Vision

Об авторе Security Vision

ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Intelligence. Создатель ИТ-платформы Security Vision. Security Vision – российский продукт, предназначенный для автоматизации обеспечения информационной безопасности. Единственная российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Единственный продукт в классе IRP и SGRC, который сертифицирован по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года) и может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированная система управления технологическим процессом) до 1-го класса включительно. Security Vision выполнен на уровне лучших мировых аналогов, получил широкое признание экспертного сообщества и успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Сайт: www.securityvision.ru
Читать все записи автора Security Vision

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *