SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Метрики информационной безопасности: комментарии Николая Гончарова в CISOCLUB

Метрики информационной безопасности: комментарии Николая Гончарова в CISOCLUB
04.02.2025

В современных условиях метрики информационной безопасности играют решающую роль в понимании уровня защиты компании. Но, как отмечают эксперты, часто используемые метрики могут исказить реальную картину, если применять их без учёта масштаба инфраструктуры, специфики бизнес-процессов и качественных аспектов защиты.


Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров поделился своим опытом с редакцией CISOCLUB и предостерег от возможных ошибок, ответив на следующие вопросы:


   ·   Какие метрики чаще всего используются неправильно и приводят к искажённой оценке уровня ИБ компании?

   ·   На каких данных стоит строить метрики для оценки воздействия ИБ на бизнес-процессы, чтобы исключить их формальный характер?

   ·   Как на практике оценивать реальную ценность метрик, которые измеряют кибергигиену сотрудников?

   ·   Какие показатели наиболее подходят для мониторинга уровня готовности компании к киберинцидентам?

   ·   Какие метрики на практике наиболее эффективно демонстрируют уровень соответствия ИБ-требованиям регуляторов?

   ·   Какие показатели помогают оценивать баланс между затратами на ИБ и реальными бизнес-выгодами от предотвращённых инцидентов?

   ·   Какие показатели можно использовать для построения прогностической аналитики, которая заранее предупреждает о росте киберугроз?


Подробнее — читайте в материале.

Метрики ИБ СЗИ Угрозы ИБ Управление инцидентами

Похожие новости

Николай Гончаров рассказал читателям CISOCLUB про самые распространенные мошеннические схемы
Николай Гончаров рассказал читателям CISOCLUB про самые распространенные мошеннические схемы
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Похожие статьи

Николай Гончаров рассказал читателям CISOCLUB про самые распространенные мошеннические схемы
Николай Гончаров рассказал читателям CISOCLUB про самые распространенные мошеннические схемы
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета