SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017
21.09.2017

Российский рынок информационной безопасности достиг определенной степени насыщения. Внедрены десятки и сотни (а в топовых корпорациях тысячи и десятки тысяч) средств защиты информации, и наступает момент, когда бизнес требует большей прозрачности и управляемости систем ИБ.

Из-за сложности и неоднородности системы безопасности сколь-нибудь крупной компании качественное управление ИБ невозможно без автоматизации процессов — для чего и предназначен класс решений Security GRC (Security Governance, Risk, Compliance). Ранее мы публиковали Обзор рынка Security GRC в России.

Security GRC вполне может быть уникально российским изобретением — внутри «большого» класса GRC Gartner выделил сперва 2, а потом 6 — но так и не вычленил собственно Security GRC. В российских организациях SGRC часто является одним из первых промышленных средств автоматизации и измерения процессов ИБ, органически накапливая знания (исподволь становясь базой знаний по безопасности организации), и сразу же помогает «просчитать» безопасность — благо, конкуренция в виде специализированных Security BI присутствует уж совсем в небольшом числе организаций. Существующие в организациях решения смежных классов (ITSM, CMDB, BPMS) обычно управляются и развиваются ИТ, что делает их менее гибкими и приспособленными для задач ИБ.

Однако выбор независимого от ИТ решения ставит новые вопросы. Чем принципиально отличаются между собой различные решения? На что ориентироваться при выборе SGRC-системы? Как выбрать наиболее подходящее решение для вашей компании? К сожалению, универсального решения, подходящего любой компании, сегодня нет. Именно поэтому важно понимать, чем один продукт отличается от другого. Данное сравнение следует рассматривать как базисное. Во всех тонкостях работы SGRC-систем зачастую трудно разобраться даже профессионалам, не говоря уже о потенциальных клиентах. Еще сложнее сравнить возможности решений между собой. Стоит понимать, что в рамках этого материала мы не сравниваем эффективность или удобство того или иного решения. Для этого необходимо проводить детальный маппинг процессной модели конкретной службы ИБ к функциональности решений — определять процент покрытия процессной модели (требований/контролей системы ИБ) функциональностью решений.

 https://www.anti-malware.ru/compare/russian_sgrc_2017

SGRC Compliance ИБ

Похожие новости

ИБ-платформа Security Vision получила статус особо значимого проекта
ИБ-платформа Security Vision получила статус особо значимого проекта
Security Vision – партнер «Инфофорум-Тюмень»
Security Vision – партнер «Инфофорум-Тюмень»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Security Vision Next Generation VM (Vulnerability Management) — новые видео
Security Vision Next Generation VM (Vulnerability Management) — новые видео
Метрики информационной безопасности: комментарии Николая Гончарова в CISOCLUB
Метрики информационной безопасности: комментарии Николая Гончарова в CISOCLUB
В CNews вышла статья Руслана Рахметова «Меры ИБ-реагирования: что делать, если вашу компанию всё-таки взломали»
В CNews вышла статья Руслана Рахметова «Меры ИБ-реагирования: что делать, если вашу компанию всё-таки взломали»
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews

Похожие статьи

ИБ-платформа Security Vision получила статус особо значимого проекта
ИБ-платформа Security Vision получила статус особо значимого проекта
Security Vision – партнер «Инфофорум-Тюмень»
Security Vision – партнер «Инфофорум-Тюмень»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Николай Гончаров в эфире РБК прокомментировал новый закон о противодействии телефонному и интернет-мошенничеству
Security Vision Next Generation VM (Vulnerability Management) — новые видео
Security Vision Next Generation VM (Vulnerability Management) — новые видео
Метрики информационной безопасности: комментарии Николая Гончарова в CISOCLUB
Метрики информационной безопасности: комментарии Николая Гончарова в CISOCLUB
В CNews вышла статья Руслана Рахметова «Меры ИБ-реагирования: что делать, если вашу компанию всё-таки взломали»
В CNews вышла статья Руслана Рахметова «Меры ИБ-реагирования: что делать, если вашу компанию всё-таки взломали»
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Тенденции на рынке кибербезопасности: комментарии Руслана Рахметова в Forbes
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета