Как привести систему управления операционным риском (СУОР) в соответствие с требованиями Положения Банка России № 716-П?
Положение Банка России от 08.04.2020 № 716-П вступило в силу с 1 октября 2020 года. Система управления операционным риском (СУОР) подлежит приведению в соответствие с требованиями Положения № 716-П в срок до 1 января 2022 года.
R-Vision Security GRC Platform
Платформа для централизованного управления информационной безопасностью, моделирования рисков и автоматизации аудита ИБ.
Compliance
Управление аудитами и контроль соответствия требованиям
Risk management
Анализ и управление рисками информационной безопасности
Оценка вероятности реализации угроз, косвенные риски, прогноз возможного ущерба
Обработка рисков
Формирование плана мероприятий по обработке рисков, сопоставление с бюджетом на ИБ, контроль реализации
Оценка эффективности
Оценка бюджета, приоритизация мер в зависимости от их стоимости и эффективности
Контроль уровня риска
Постоянный мониторинг изменений во времени
Визуализация и отчетность
Настраиваемые дашборды и аналитика для принятия решений, формирование отчетов
Моделирование угроз по ФСТЭК
Встроенный Банк данных угроз безопасности информации ФСТЭК
Автоматическое выявление актуальных угроз в соответствии с «Методикой определения угроз безопасности информации в информационных системах»
Формирование перечня возможных угроз на основании БДУ ФСТЭК
Генерация документа «Модель угроз безопасности информации» в автоматическом режиме
Аудиты и контроль соответствия
Проверки соответствия
• ISO 27001 • PCI DSS • SWIFT CSP • Собственные корпоративные стандарты
Автоматизация жизненного цикла аудита
• Планирование • Автоматическое назначение ответственных, контроль сроков • Дашборды и аналитика в режиме реального времени
Контрольные проверки
• Учет пересекающихся требований различных ИБ-стандартов • Контроль реализации защитных мер
Конструктор аудитов
• Использование пользовательских методик с гибкими настройками • Простые и сводные аудиты
Выявление замечаний по аудиту
• Автоматическое формирование списка замечаний • Формирование плана мероприятий по устранению замечаний
Централизованная система контроля
• Прозрачный процесс оценки соответствия требованиям внутри всей организации • Единая база нормативной документации
Управление активами
Аудиты
Риски
Моделирование угроз по ФСТЭК
Визуализация
Визуализация
Интеграции
Сканеры защищенности
AV & DLP - системы
CMDB / ITSM системы
Другие системы
Основные функции
Автоматизация управления ИБ
Стратегическое планирование, единая база документации, учет и контроль мер защиты
Автоматизация аудитов и оценки соответствия требованиям ИБ
Контроль соответствия законодательным требованиям и стандартам
Автоматизация управления рисками ИБ
Оценка и обработка рисков ИБ, моделирование угроз
Управление уязвимостями
Агрегация информации по уязвимостям, автоматизация задач по их устранению
Контроль ИТ-активов
Контроль ИТ-инфраструктуры, управление информационными и физическими активами
Кейсы использования R-Vision SGRC
Централизованное управление ИБ, автоматизация контроля соответствия и формирования отчетов по требованиям ЦБ РФ для ряда крупнейших банков из Топ-20
Автоматизация аудитов с помощью мобильного АРМ для одной из крупнейших промышленных компаний с территориально распределенной инфраструктурой на 100 тыс. хостов
Автоматизация управления активами для государственной организации, инфраструктура которой насчитывает 400 тыс. хостов и более 100 систем
Сертификация по ISO/IEC 27001 и контроль соответствия для крупной телекоммуникационной компании