Security Vision автоматизировала киберкомплаенс в Сбербанке

ГК «Интеллектуальная безопасность» автоматизировала процессы оценки соответствия требованиям стандартов и регуляторов кибербезопасности в Сбербанке с помощью системы Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC).
Security Vision SGRC, внедренная по техническому заданию Сбербанка, обеспечила сотрудников отдела киберкомплаенс действенным инструментарием, позволяющим в режиме онлайн видеть текущий статус соответствия всем необходимым стандартам в области кибербезопасности и связь стандартов между собой, а также иметь в своем распоряжении самую актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию.
Теперь сотрудники отдела могут в автоматическом режиме проводить оценку соответствия за счет:
- анализа внутренних нормативных документов Банка;
- фиксации результатов внутренних и внешних аудитов;
- выполнения регулярных организационных и технических мероприятий;
- автоматической оценки соответствия посредством интеграции со смежными системами.
Кроме того, Security Vision SGRC позволяет хранить результаты прошедших аудитов, контролировать статус исполнения релевантных задач смежными подразделениями, а ее конструктор отчетов и дашбордов визуализирует текущее состояние соответствия с возможностью использования любых данных и тонкой настройки представляемой информации.
Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision SGRC является уникальным и полезным продуктом прежде всего потому, что в результате его внедрения тысячи требований международных стандартов и нормативных документов начинают работать слаженно и на благо Заказчика. Автоматизировав рутинные операции по соответствию требованиям, Заказчик может осуществлять стратегическое планирование и определять векторы развития, задавать тренды и лучшие практики. Более того, наличие новой технологии auto-SGRC позволит обеспечить автоматическое и постоянное соответствие требованиям международных стандартов и нормативных документов».
Ольга Маклашина, исполнительный директор - начальник отдела киберкомплаенс Сбербанка: «В результате внедрения Security Vision SGRC у нас появился эффективный инструмент контроля и реализации соответствия требованиям стандартов и регуляторов. Теперь в любой момент времени сотрудники департамента обладают полной информацией о том, каким стандартам необходимо соответствовать, каков текущий статус соответствия, какие имеются замечания, и кто отвечает за их устранение, когда последний раз осуществлялась проверка, когда планируется проводить то или иное мероприятие. Работа сотрудников отдела оптимизировалась - общее количество контролируемых требований сокращено на 30% за счет выявления требований, дублирующихся в разных стандартах. Следующим шагом станет тиражирование Security Vision SGRC на другие стандарты кибербезопасности».
Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Регуляторные требования зачастую являются двигателем развития информационной безопасности. В случае первого банка страны масштабы работы по обеспечению комплаенс колоссальны и реализуемы только с помощью наиболее эффективных ИТ-продуктов, к которым безусловно относятся системы на платформе Security Vision, созданные резидентом Сколково ГК «Интеллектуальная безопасность». Отдельным преимуществом конструкторского подхода, реализованного в платформе, считаю то, что он обеспечивает решению конкурентные преимущества и большой потенциал при масштабировании и расширении области применения. А возможность использования в продуктах Security Vision математических моделей машинного обучения позволяет Заказчику быть уверенным в том, что данные ИТ-продукты будут не только эффективны, но и полностью адаптированы под особенности его бизнес-процессов».
- Защита персональных данных (конспект лекции)
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Активы, уязвимости (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Практика ИБ. Политики аудита безопасности Windows
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- DDoS-атаки: что это такое и способы защиты от них
- Защита критической информационной инфраструктуры (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Процессы управления ИБ (конспект лекции)
- Системы и средства защиты информации (конспект лекции)
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Что такое IRP, где используется и как внедряется
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков