СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Продукты
R-Vision
3 часа назад
#ИБ #GRC (управление, риски, комплаенс)

R-Vision SGRC

R-Vision SGRC (Security Governance, Risk & Compliance) – это инструмент, который улучшит качество и скорость работы отдела информационной безопасности в рамках стратегического планирования. Система служит единым пространством для совместной работы специалистов, помогает контролировать соблюдение внешних и внутренних нормативных требований, а также своевременно выявлять риски информационной безопасности.

Функциональные возможности

  • Полный цикл оценки соответствия требованиям: от этапа планирования до автоматической выгрузки отчетных документов

R-Vision SGRC предоставляет общее рабочее пространство, где все участники аудита могут эффективно взаимодействовать в рамках единого процесса, фиксировать замечания и формированию плана мероприятий по их устранению. Результаты проверок автоматически сохраняются, обеспечивая контроль изменений со временем и прозрачность для руководства.

Встроенная база содержит более 70 актуальных требований НПА и стандартов для быстрой оценки соответствия требованиям законодательства о защите персональных данных, объектов КИИ, ГИС, требованиям ЦБ РФ и других отраслевых регуляторов.

R-Vision SGRC позволяет легко проводить нетиповые проверки и аудиты по индивидуальным требованиям организации, а также реализовать единые стандарты аудита для ДЗО и филиалов.

  • Комплексное управление рисками в организации

R-Vision SGRC позволяет автоматизировать различные схемы управления рисками в организации, включая:

  • Классический подход на базе периодической оценки киберрисков, ценности актива, идентификации источников и предпосылок, расчета вероятности реализации угроз и возможного ущерба;
  • Подбор оптимальной стратегии, оценка бюджета, приоритизация мер по стоимости и эффективности;
  • Оперативный трекинг рисковых трендов и влияния на бизнес, контроль статусов, сроков и эффективности выбранной стратегии.

В системе доступны готовые встроенные методики, а также конструктор каталогов, схем и методик для разработки собственных подходов организации к оценке рисков.

  • Моделирование угроз по ФСТЭК России

Пошаговый процесс создания модели угроз по официальной методике ФСТЭК России с использованием встроенной БДУ ФСТЭК России. По окончании формируется отчёт «Модель угроз», который автоматически прикрепляется к списку документов относящихся к оцениваемой информационной системе.

  • Контроль и управление ИТ-активами

R-Vision SGRC позволяет сформировать в единой системе достоверную карту инфраструктуры, взаимосвязей ИТ активов с бизнес-процессами и поддерживать ее в актуальном состоянии. Для этого доступен импорт ИТ активов из различных источников, обогащение дополнительным контекстом, а также инвентаризация встроенными инструментами.

Карточка ИТ актива содержит весь необходимый контекст: доступные сведения, параметры и взаимосвязи, выполненные в отношении него проверки и документы. Для объектов КИИ, ИСПДн, ГИС ведется учёт и подготовка отчётности, согласно требованиям регуляторов.

  • Управление реестром ИБ документации

Специальный раздел позволяет структурированно хранить все документы по ИБ для организации в едином реестре. Доступен импорт из внешних источников и сохранение всех автоматически сформированных системой документов (моделей угроз, актов категорирования, отчетов о соответствии и т.д.). Между документами можно установить связи, прикрепить приложения, отслеживать статус и версионность.

  • Контроль метрик и ИБ процессов

В R-Vision SGRC предусмотрены готовые дашборды и отчеты для контроля уровня кибербезопасности и эффективности ИБ процессов. Показатели рассчитываются как на уровне всей организации, так и отдельных ДЗО и филиалов. Доступна возможность настройки пользовательских KPI, отчетов и расширенной аналитики.

Результат

  • Снижение затрат на 40-60% при проведении аудитов благодаря автоматизированным процессам, что снижает риск выгорания сотрудников из-за большого количества рутинных действий;
  • Контроль ключевых показателей организации и дочерних подразделений, метрик состояния ИБ и эффективности мер защиты;
  • Своевременная оценка киберрисков, вероятности реализации угроз, возможного ущерба, подбор оптимальных защитных мер;
  • Снижение вероятности штрафов за счёт выполнения требований регуляторов в установленные сроки.

Сертификация

R-Vision SGRC зарегистрирован в Реестре отечественного ПО и сертифицирован ФСТЭК России по 4 уровню доверия.

Клиенты и внедрения

Среди клиентов R-Vision SGRC – Полюс, Сегежа, Белгазпромбанк и еще более 100 компаний в финансовой сфере, медиа, ритейле, нефтегазовой, энергетической и добывающей отраслях промышленности, а также среди государственных учреждений в России и странах СНГ.

Больше подробностей об R-Vision SGRC доступно на сайте.

R-Vision
Автор: R-Vision
R-Vision — разработчик систем цифровизации и кибербезопасности. С 2011 года компания создаёт технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надёжность ИТ- инфраструктуры и обеспечивать цифровую трансформацию. Технологии R-Vision используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.
Комментарии: