Security Vision SGRC Basic
Security Vision SGRC Basic представляет собой решение для управления информационной безопасностью, рисками и соблюдением нормативных требований, предназначенное для малого и среднего бизнеса. Продукт устанавливается на собственный сервер организации (ALL in ONE) и включает четыре модуля: управление активами (AM), управление соответствием НМД (CM), управление рисками (RM) и управление непрерывностью бизнеса (BCM).
В отличие от SaaS-версии, SGRC Basic устанавливается на один виртуальный или физический сервер, что ускоряет процессы внедрения и поддержки. Лицензируется по формату подписки (OPEX) на 12 месяцев с включённой базовой технической поддержкой. Предустановленный контент (карточки, рабочие процессы, коннекторы, дашборды) готов к использованию сразу после установки. Регулярно поставляются обновления контента от центра экспертизы Security Vision. Для отказоустойчивости можно использовать возможности выбранной СУБД, а для расширения функционала за счёт дополнительных модулей доступен переход на Enterprise-версию.
Функциональные модули
Security Vision SGRC Basic включает управление активами и инвентаризацией (реестр ИТ-активов, ресурсно-сервисная модель), управление соответствием НМД (аудит по ФСТЭК, ГОСТ 57580, ISO 27001, NIST), управление рисками кибербезопасности (моделирование угроз по ФСТЭК, ГОСТ Р ИСО 31000-2019, FAIR) и управление непрерывностью бизнеса (DRP, оценка RTO/RPO/MTPD).
Сертификация и соответствие требованиям
Security Vision SGRC Basic соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО.
