Security Vision Cyber Risk System (CRS)

Программный продукт для автоматизации процессов управления рисками кибербезопасности. Обеспечивает оперативное принятие решений в вопросах кибербезопасности в стратегических инициативах компании. Область оценки автоматически измеряется в качественных и количественных характеристиках, обнаруженные риски подвергаются моделированию исходов, риски автоматически обрабатываются (при использовании совместно с Security Vision [IRP]).

Результаты использования

на 100%

соответствие Проекту Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками

до 80%

сокращение времени формирования частных моделей угроз

до 60%

сокращение времени проведения оценки рисков кибербезопасности

на 50%

повышение осведомленности при принятии решений по вопросам кибербезопасности в стратегических инициативах компании

до 70%

обнаружение «белых пятен» в вопросах кибербезопасности реализованных бизнес-процессов компании

до 90%

обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [IRP])


Системы класса Cyber Risk System: применение и основные функции


crs.png

Управление киберрисками является неотъемлемым процессом управления крупной организацией. Процесс анализа и оценки рисков может привести к выводу об актуальности рисков ИБ для конкретной структуры, и в игру вступает уже непосредственно защита информации как способ минимизации некоторых рисков. Управление рисками позволяет эффективно и рационально выстраивать процессы ИБ и распределять ресурсы для защиты активов организации, а оценка рисков позволяет применять целесообразные меры по их минимизации.


Под риском информационной безопасности, или киберриском, понимают потенциальную возможность использования уязвимостей активов конкретной угрозой для причинения ущерба организации. Под величиной риска условно понимают произведение вероятности негативного события и размера ущерба. В свою очередь под вероятностью события понимается произведение вероятности угрозы и опасности уязвимости, выраженные в качественной или количественной форме. Иначе говоря, риск информационной безопасности – это потенциальная возможность потери материальных и нематериальных активов, вызванная деструктивным воздействием злоумышленников или третьих лиц.


Читать далее...

Функциональные модули комплектации

Коробочное решение: 7 модулей

Проектное решение: опциональное количество модулей

Продукт из коробки в разы увеличивает скорость и простоту внедрения в систему информационной безопасности Заказчика. Предустановленные шаблоны позволяют быстро развернуть решение и адаптировать его под Заказчика без привлечения разработчика. При этом сохраняется гибкость за счет платформы-конструктора, которая позволяет подстроиться под индивидуальные особенности конкретного внедрения.
Программный продукт на платформе Security Vision, который мы адаптируем по индивидуальным требованиям Заказчика. Проектные внедрения могут быть дополнены опционными или индивидуальными модулями, такими как:

Функциональные модули комплектации

Коробочное решение: 7 модулей

Продукт из коробки в разы увеличивает скорость и простоту внедрения в систему информационной безопасности Заказчика. Предустановленные шаблоны позволяют быстро развернуть решение и адаптировать его под Заказчика без привлечения разработчика. При этом сохраняется гибкость за счет платформы-конструктора, которая позволяет подстроиться под индивидуальные особенности конкретного внедрения.

Проектное решение: опциональное количество модулей

Программный продукт на платформе Security Vision, который мы адаптируем по индивидуальным требованиям Заказчика. Проектные внедрения могут быть дополнены опционными или индивидуальными модулями, такими как:

Схема применения продукта

Особенности применения

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса SOC, IRP, SGRC, CRS на одной платформе.

Конструктор управления рисками

Покрывает полный жизненный цикл управления рисками, от определения области оценки до автоматического моделирования исходов рисков кибербезопасности и принятия управленческих решений на базе расчета.

Платформа-конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

Применяется в направлениях

Применяется в таких направлениях, как:

Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной ... Читать далее

Документация по продукту


Более полная техническая документация, содержащая описание функциональных характеристик программного обеспечения и информацию, необходимую для установки и эксплуатации программного обеспечения предоставляется по запросу на адрес: sales@securityvision.ru