Security Vision CM (Compliance Management)
Security Vision CM (Compliance Management) предназначен для комплаенса и аудита соответствия стандартам информационной безопасности. Продукт позволяет интегрировать различные методологии оценки соответствия и устранения замечаний с техническими средствами, базами данных и процессами в компании.
В зависимости от требований и содержания нормативно-методических документов (НМД) обеспечивается запуск рабочих процессов, заполнение опросных листов с привлечением экспертов, создание задач и формирование шаблонов отчётов.
Формирование аудита и команды
Security Vision CM позволяет создавать рабочие процессы, карточки и опросные листы, направляемые всем участникам аудита (с привлечением экспертной группы или без) для последующей оценки на соответствие.
Оценка и план мероприятий
Продукт выполняет комплаенс согласно выбранным мерам и требованиям из данных, собираемых автоматически через опросные листы, с формированием плана мероприятий по устранению нарушений.
Устранение замечаний и отчётность
Встроенные возможности постановки и отслеживания задач по устранению замечаний для подключения исполнителей. Гибкие редакторы отчётов и дашбордов позволяют формировать отчётность и аналитику в реальном времени. Доступен реестр стандартов «из коробки»: ФЗ № 152-ФЗ, 63-ФЗ, приказы ФСТЭК 17/21/31/239, ГОСТ 57580, ISO 27001, Положение ЦБ № 716-П, PCI DSS 4.0, NIST CSF 2.0 и CIS Controls. Поддерживается загрузка собственных стандартов и комбинирование требований. Отчёты формируются в форматах PDF, TXT, DOCX, XLSX, ODS, ODT и CSV.
Сертификация и соответствие требованиям
Security Vision CM соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО.
Клиенты и внедрения
Среди заказчиков Security Vision CM: компания «Антитрикс» (построение систем управления ИБ) и другие.
