Управление соответствием

Управление соответствием

Управление соответствием (Compliance control) представляет собой подход, обеспечивающий соответствие организации нормативным и законодательным требованиям, а также внутренним требованиям бизнеса. В различных отраслях экономики организации обязаны выполнять требования по информационной безопасности, как отраслевые, так и государственные. Это позволяет стандартизировать применяемые механизмы информационной безопасности и обеспечить приемлемый уровень защиты информации, соответствующий требованиям регуляторов. Compliance control зачастую ассоциируется с Банковской сферой (СТО БР ИББС, PCI-DSS), но есть и общие стандарты, непривязанные к отраслям, например, серия международных стандартов по информационной безопасности ISO 27001, требования по защите персональных данных (ФЗ-152).

Не менее интересным и сложным для управления разделом Compliance является соответствие собственным требованиям компании, внутренним стандартам по информационной безопасности (например, соответствие настроек заданной политике безопасности информации, обеспечение целостности, доступности и конфиденциальности критичных информационных ресурсов и т.п.). Управление соответствием требованиям информационной безопасности хорошо поддается автоматизации. Причем автоматизируется деятельность как проверяющих, так и проверяемых. Применение Security Vision позволяет перевести автоматизацию процессов Compliance control на новый уровень. Security Vision собирает необходимую статистику, что необходимо для выполнения ряда требований, а также позволяет подготавливать чек-листы, показывающие, насколько выполнены требования того или иного стандарта ИБ.

 19.jpg

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных