Security Vision RM (Risk Management)
Security Vision RM (Risk Management) предназначен для управления кибер-рисками и контроля угроз. Продукт позволяет повысить качество принятия управленческих решений за счёт цифровизации и прозрачности процессов: проведение моделирования угроз (согласно рекомендациям ФСТЭК), учёт любой выбранной методологии оценки рисков (количественная, качественная, комбинированная).
Методику «из коробки» можно расширить при помощи интеграций со смежными системами, адаптации рабочих процессов, справочников, содержимого опросных листов и других объектов.
Идентификация рисков кибербезопасности
Security Vision RM ведёт справочник результатов моделирования угроз (объекты воздействия, угрозы ИБ, потенциал нарушителя, меры защиты, способы реализации) согласно собственной методологии и рекомендациям ФСТЭК. Поддерживается формирование экспертной группы, заполнение опросных листов, оценка вероятности реализации угроз и эффективности мер защиты с привлечением экспертов и владельцев информационных систем по качественной, количественной или комбинированной методике.
Циклическая минимизация рисков
Продукт обеспечивает непрерывный и повторяющийся процесс формирования области оценки рисков ИБ, управления экспертными группами с автоматическим расчётом указанных ими показателей и управление задачами по обработке рисков. Поддерживается переоценка рисков по расписанию, автоматический расчёт показателей и контроль ключевых индикаторов рисков (КИР), а также формирование перечня мер для изменения уровня риска.
Сертификация и соответствие требованиям
Security Vision RM соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО.
