R·Vision SGRC
Центр контроля информационной безопасности, состоящий из объединенных и интегрированных в единое решение модулей системы R-Vision.
R-Vision - программный комплекс автоматизированного контроля и мониторинга за состоянием информационной безопасности организации и поддержки специалистов в принятии решений по комплексной защите информации организации от компьютерных угроз. Центр R-Vision позволяет решать комплексные задачи по управлению рисками, контролю за соответствием требованиям законодательства, управлению инцидентами информационной безопасности, учету и управлению информационными активами, анализу показателей текущей деятельности по обеспечению ИБ.
R·Vision SGRC — это центр контроля информационной безопасности, состоящий из объединенных и интегрированных в единое решение модулей системы R-Vision, и предназначенный для консолидации информации из различных процессов информационной безопасности с целью поддержки руководителя в принятии решений по дальнейшему стратегическому и тактическому управлению ИБ в компании.
Функциональные возможности R·Vision SGRC
-
R·Vision SGRC позволяет решать задачи по контролю за физическими и информационными активами, управлению рисками, контролю за соответствием требованиям законодательства и стандартов, управлению инцидентами информационной безопасности.
-
R·Vision SGRC включает дополнительный функционал по управлению задачами ИБ-подразделения, расширенные дашборды для удобного визуального восприятия информации, расширенную интеграцию с другими средствами защиты и системами.
R·Vision SGRC для менеджера по информационной безопасности это:
- Центр анализа текущей деятельности по обеспечению информационной безопасности
- Центр прогнозирования возможных последствий от реализации рисков информационной безопасности
- Центр тактического и стратегического планирования безопасности в компании
- Главный инструмент руководителя подразделения по информационной безопасности, менеджера ИБ (CISO)
R·Vision S·GRC имеет модульную структуру, где каждый компонент обеспечивает реализацию определенного процесса ИБ:
- контроль и управление информационными и физическими активами;
- управление рисками информационной безопасности;
- управление инцидентами информационной безопасности;
- соответствие законодательным и отраслевым требованиям.
Все модули R·Vision образуют комплексную систему Security GRC, в которой каждый из них является в том числе поставщиком информации для других компонентов системы. Таким образом, в системе в единой консоли
менеджер по информационной безопасности видит все процессы ИБ, может контролировать задачи ИБ-подразделения, получает сводную информацию по безопасности компании в виде графиков, отчетов, дашбордов.
Модули R·Vision SGRC:
Asset Manager
Контроль за инфраструктурой, информационными активами, автоматизированными системами
Функциональные возможности
- Сканирование ИТ-инфраструктуры, выявление оборудования и сбор данных по его характеристикам: основные параметры оборудования, установленное программное обеспечение, пользователи оборудования, применяемые параметры безопасности.
- Учет материальных и нематериальных активов и их взаимосвязей (процессы, информация, системы, сети, оборудование, пользователи и другие объекты защиты информации).
- Контроль структуры и состава компонентов ИТ-инфраструктуры (появление новых устройств, установка или удаление программного обеспечения, изменение параметров безопасности, появление новых пользователей).
- Визуализация сетевой инфраструктуры в формате географического расположения, сетевых схем, схем физического размещения оборудования в помещениях.
- Формирование необходимых отчетных документов (паспорта сетей, систем и помещений, перечни, сводные отчеты).
Преимущества
- Единая система учета информационных и ИТ-активов организации и контроля их взаимодействия.
- Соответствие требованиям законодательства, международным и отраслевым стандартам.
- Снижение временных и финансовых затрат на реализацию деятельности по контролю за состоянием инфраструктуры.
Risk Manager
Оценка рисков информационной безопасности в соответствии с требованиями международных и отраслевых стандартов
Функциональные возможности
- Формирование модели угроз и модели нарушителя информационной безопасности.
- Формирование перечней информационных активов и объектов среды.
- Оценка степени возможности реализации основных угроз ИБ и тяжести последствий.
- Оценка внутренних и внешних рисков информационной безопасности (с использованием качественной или количественной шкалы).
- Подготовка документов, фиксирующих результаты оценки рисков (отчет об оценке рисков, план обработки рисков).
Преимущества
- Оценка критичности всех информационных активов Компании.
- Оценка необходимости и целесообразности выделения бюджета на информационную безопасность, а также его обоснование.
- Прогнозирование и планирование возможных расходов Компании вследствие реализации нарушителем угроз информационной безопасности.
- Выполнение требований российских и международных стандартов и законодательных норм.
Compliance Manager
Управление соответствием и автоматизация внутреннего контроля за соблюдением регуляторных требований
Функциональные возможности
- Централизованная система учета всех организационных мероприятий по обеспечению информационной безопасности, нормативных документов, замечаний, проводимых аудитов безопасности и пр.
- Единая система оценки состояния информационной безопасности на всех объектах организации.
- Инструмент совместной работы различных групп специалистов (ответственных за информационную безопасность на объектах, аудиторов, контроллеров, руководителей по информационной безопасности).
- Автоматическая оценка выполнения различных нормативных и законодательных требований.
- Формирование пакета отчетных документов по состоянию системы информационной безопасности, а также результатам проводимых оценок соответствия и аудитов информационной безопасности предприятия.
- Хранение истории проведенных оценок для отслеживания изменений.
Преимущества
- Унифицированный подход к контролю соответствия различным нормативным и законодательным требованиям.
- Снижение затрат на проведение внутренних и внешних аудитов и проверок.
- Снижение затрат на подготовку необходимой отчетности.
Incident Manager
Мониторинг и управление инцидентами информационной безопасности: ведение централизованной базы инцидентов и подготовка отчетности
Функциональные возможности
- Регистрация и классификация инцидентов информационной безопасности.
- Обработка инцидентов (полный цикл) в соответствии с заданными в организации процедурами.
- Организация совместной работы различных групп, участвующих в расследовании инцидентов.
- Оценка уровня ущерба от реализации инцидентов информационной безопасности.
- Формирование необходимых отчетных документов, актов расследования инцидентов.
Преимущества
- Единая система регистрации и хранения сведений по произошедшим инцидентам информационной безопасности.
- Соответствие требованиям законодательства, международным и отраслевым стандартам.
- Снижение затрат на подготовку необходимой отчетности.
Подробнее
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
|
Рекомендуем ознакомиться:
|