Security Vision Cyber Risk System

Программный продукт для автоматизации процессов управления рисками кибербезопасности. Обеспечивает оперативное принятие решений в вопросах кибербезопасности в стратегических инициативах компании. Область оценки автоматически измеряется в качественных и количественных характеристиках, обнаруженные риски подвергаются моделированию исходов, риски автоматически обрабатываются (при использовании совместно с Security Vision [IRP]).

Результаты использования

на 100%

соответствие Проекту Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками

до 80%

сокращение времени формирования частных моделей угроз

до 60%

сокращение времени проведения оценки рисков кибербезопасности

на 50%

повышение осведомленности при принятии решений по вопросам кибербезопасности в стратегических инициативах компании

до 70%

обнаружение «белых пятен» в вопросах кибербезопасности реализованных бизнес-процессов компании

до 90%

обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [IRP])

scheme

Функциональные модули комплектации

Коробочное решение: 7 модулей

Продукт из коробки в разы увеличивает скорость и простоту внедрения в систему информационной безопасности Заказчика. Предустановленные шаблоны позволяют быстро развернуть решение и адаптировать его под Заказчика без привлечения разработчика. При этом сохраняется гибкость за счет платформы-конструктора, которая позволяет подстроиться под индивидуальные особенности конкретного внедрения.
scheme

Проектное решение

Опциональное количество модулей

Программный продукт на платформе Security Vision, который мы адаптируем по индивидуальным требованиям Заказчика. Проектные внедрения могут быть дополнены опционными или индивидуальными модулями, такими как: Показать все (0)
Управление рисками информационной безопасности, или менеджмент риска – фундаментальный процесс, требующий автоматизации, особенно в финансовой отрасли (поскольку, как известно, именно банки с большим отрывом лидируют в качестве мишеней для киберпреступников самого разного уровня и степени подготовки). Неслучайно еще в 2018 году в рамках Всемирного экономического форума в Давосе в традиционном докладе, посвященном глобальным рискам, стоящим перед мировым сообществом (The Global Risks Report 2018), мировые эксперты указали на рост рисков информационной безопасности, обусловленный увеличением числа кибератак и усилением их разрушительного потенциала.

Очевидно, что оперативное и эффективное управление рисками информационной безопасности является одной из ключевых задач не только службы информационной безопасности, но и высшего руководства, поскольку от того, насколько качественно она решается, напрямую зависит финансовое и репутационное состояние организации.

Эффективный расчет киберрисков в «ручном» режиме невозможен. Осуществлять полноценный сбор сведений, вести актуальные справочники, учитывать множество параметров в методологии расчета возможно только в автоматическом режиме, с помощью профильной ИТ-системы – такой, как Security Vision Cyber Risk System.

Security Vision CRS позволяет:

  • Создать единый центр стратегического управления рисками кибербезопасности;
  • Автоматизировать деятельность по управлению рисками кибербезопасности, включая следующие процессы:

§ идентификация риска кибербезопасности;

§ анализ информации о мерах защиты;

§ ведение реестра рисков кибербезопасности;

§ моделирование возможных исходов риска кибербезопасности;

§ контроль действий по обработке риска;

§ мониторинг и контроль уровня риска кибербезопасности;

  • Контролировать достижение целей информационной безопасности;
  •  Контролировать эффективность функционирования системы управления рисками за счет визуализации и системы отчетности.

Схема применения продукта

Особенности применения

icon

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса SOC, IRP, SGRC, CRS на одной платформе.

icon

Конструктор управления рисками

Покрывает полный жизненный цикл управления рисками, от определения области оценки до автоматического моделирования исходов рисков кибербезопасности и принятия управленческих решений на базе расчета.

icon

Платформа конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

icon

Применяется в направлениях

Применяется в таких направлениях, как:

Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;

Построение ситуационных центров мониторинга информационной безопасности (SOC);

Построение центров реагирования на инциденты кибербезопасности (IRP);

Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;

Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;

Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);

Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;

Взаимодействие с FinCERT;

Мониторинг ИБ при работе с Единой биометрической системой.


Документация по продукту

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных