Security Vision Cyber Risk System (CRS)

Результаты использования
на 100%
соответствие Проекту Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками
до 80%
сокращение времени формирования частных моделей угроз
до 60%
сокращение времени проведения оценки рисков кибербезопасности
на 50%
повышение осведомленности при принятии решений по вопросам кибербезопасности в стратегических инициативах компании
до 70%
обнаружение «белых пятен» в вопросах кибербезопасности реализованных бизнес-процессов компании
до 90%
обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [IRP])
Системы класса Cyber Risk System: применение и основные функции
Управление киберрисками является неотъемлемым процессом управления крупной организацией. Процесс анализа и оценки рисков может привести к выводу об актуальности рисков ИБ для конкретной структуры, и в игру вступает уже непосредственно защита информации как способ минимизации некоторых рисков. Управление рисками позволяет эффективно и рационально выстраивать процессы ИБ и распределять ресурсы для защиты активов организации, а оценка рисков позволяет применять целесообразные меры по их минимизации.
Под риском информационной безопасности, или киберриском, понимают потенциальную возможность использования уязвимостей активов конкретной угрозой для причинения ущерба организации. Под величиной риска условно понимают произведение вероятности негативного события и размера ущерба. В свою очередь под вероятностью события понимается произведение вероятности угрозы и опасности уязвимости, выраженные в качественной или количественной форме. Иначе говоря, риск информационной безопасности – это потенциальная возможность потери материальных и нематериальных активов, вызванная деструктивным воздействием злоумышленников или третьих лиц.
Примеры реализации
Никита Виноградов
Руководитель службы мониторинга и реагирования на инциденты
Банк «Открытие»
Оксана Старосельская
Вице-президент, директор департамента анализа розничных рисков банка «Открытие»
Банк «Открытие»
Михаил Стюгин
Руководитель направления «Информационная безопасность» Кластера информационных технологий
Фонд «Сколково»
Кузнецов С.К.
Заместитель Председателя Правления
Сбербанк
*Из интервью РБК ТВ
Функциональные модули комплектации
Коробочное решение: 7 модулей
Проектное решение: опциональное количество модулей
Функциональные модули комплектации
Коробочное решение: 7 модулей
Проектное решение: опциональное количество модулей
Схема применения продукта

Особенности применения
Единая платформа
Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса SOC, IRP, SGRC, CRS на одной платформе.
Конструктор управления рисками
Покрывает полный жизненный цикл управления рисками, от определения области оценки до автоматического моделирования исходов рисков кибербезопасности и принятия управленческих решений на базе расчета.
Платформа-конструктор
Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.
Применяется в направлениях
Применяется в таких направлениях, как:
• Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной ... Читать далее
Применяется в направлениях
• Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;
• Построение ситуационных центров мониторинга информационной безопасности (SOC);
• Построение центров реагирования на инциденты кибербезопасности (IRP);
• Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;
• Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;
• Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);
• Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;
• Взаимодействие с FinCERT;
• Мониторинг ИБ при работе с Единой биометрической системой.
Документация по продукту
Более полная техническая документация, содержащая описание функциональных характеристик программного обеспечения и информацию, необходимую для установки и эксплуатации программного обеспечения предоставляется по запросу на адрес: sales@securityvision.ru