SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Модули

Модуль управления операционными рисками

Модуль управления операционными рисками, реализованный на базе платформы Security Vision, позволяет выстроить полноценную автоматизированную информационную систему по управлению операционными рисками кредитной организации согласно Положению Банка России № 716-П.


В модуле предусмотрены учет, классификация и управление следующими видами риска:

  • риск информационной безопасности;

  • риск информационных систем;

  • правовой риск;

  • риск ошибок в управлении проектами;

  • риск ошибок в управленческих процессах;

  • риск ошибок в процессах осуществления внутреннего контроля;

  • модельный риск;

  • риск потерь средств клиентов, контрагентов, работников и третьих лиц;

  • риск ошибок процесса управления персоналом;

  • операционный риск платежной системы.


Благодаря гибкому механизму конструктора рабочих процессов в Security Vision реализованы следующие основные процедуры Положения № 716-П:

  • Идентификация ОР;

  • Сбор и регистрация событий ОР;

  • Определение потерь и возмещений;

  • Проведение количественной оценки уровня ОР;

  • Проведение качественной оценки уровня ОР;

  • Выбор и применение способов реагирования на ОР;

  • Мониторинг ОР, в том числе ключевых индикаторов риска (КИР).


Таким образом, функционал модуля позволяет реализовать весь комплекс мероприятий с участием необходимых функциональных подразделений, применяя процессный подход к учету, обработке и управлению операционными рисками кредитной организации.


cart_oper_risk.png

Карточка события операционного риска

kpi_oper_risk.png
Пример визуализации показателей операционных рисков