Управление соответствием

Управление соответствием

Управление соответствием (Compliance control) представляет собой подход, обеспечивающий соответствие организации нормативным и законодательным требованиям, а также внутренним требованиям бизнеса. В различных отраслях экономики организации обязаны выполнять требования по информационной безопасности, как отраслевые, так и государственные. Это позволяет стандартизировать применяемые механизмы информационной безопасности и обеспечить приемлемый уровень защиты информации, соответствующий требованиям регуляторов. Compliance control зачастую ассоциируется с Банковской сферой (СТО БР ИББС, PCI-DSS), но есть и общие стандарты, непривязанные к отраслям, например, серия международных стандартов по информационной безопасности ISO 27001, требования по защите персональных данных (ФЗ-152).

Не менее интересным и сложным для управления разделом Compliance является соответствие собственным требованиям компании, внутренним стандартам по информационной безопасности (например, соответствие настроек заданной политике безопасности информации, обеспечение целостности, доступности и конфиденциальности критичных информационных ресурсов и т.п.).Управление соответствием требованиям информационной безопасности хорошо поддается автоматизации. Причем автоматизируется деятельность как проверяющих, так и проверяемых. Применение Security Vision позволяет перевести автоматизацию процессов Compliance control на новый уровень. Security Vision собирает необходимую статистику, что необходимо для выполнения ряда требований, а также позволяет подготавливать чек-листы, показывающие, насколько выполнены требования того или иного стандарта ИБ.

 19.jpg

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласие на обработку персональных данных

Необходимо ваше согласие на обработку персональных данных