ORM (Operational Risks Management) | Продукты Security Vision

ORM

GRC

Governance, Risk Management and Compliance

ORM

Operational Risks Management

Управление операционными рисками

Business GRC, риски, ОР, положение №716-П, опросные листы, количественная оценка

Обзор продукта

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ.

"SV ORM позволяет повысить качество принятия управленческих решений за счёт цифровизации и прозрачности процессов: проведение моделирования угроз (например, согласно ФСТЭК), учёт любой выбранной методологии оценки рисков (количественная, качественная, комбинированная).

Методику «из коробки» можно расширить при помощи интеграций со смежными системами, а также адаптации рабочих процессов, справочников, содержимого опросных листов и других объектов."

Применение продукта

Идентификация операционных рисков

Учет, классификация и управление различными видами ОР (ИБ и ИС, правовые и модельные риски, риски ошибок в управлении проектами/процессами, потери средств клиентов/контрагентов, работников и др.) согласно собственной методологии и Положению Банка России № 716-П

Реализация процедур Положения № 716-П

Гибкий механизм рабочих процессов с преднастроенными процедурами сбора и регистрации событий ОР (СОР), определения потерь и возмещений, качественной и количественной оценок уровня ОР, выбора и применения способов реагирования на ОР.

Мониторинг КИР и отчётность

Отслеживание текущих показателей и динамики изменений параметров ОР, в том числе ключевых индикаторов риска (КИР), как при использовании решения, так и в выгружаемых отчётах по форме, определённой регулятором

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru
или закажите демонстрацию

Медиа

Другие продукты

SOAR

Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

КИИ

Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

NG SOAR

Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

FinCERT

Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

AM

Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

RM

Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

UEBA

User and Entity Behavior Analysis

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

VM

Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

SOAR

Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

КИИ

Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

NG SOAR

Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

FinCERT

Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

AM

Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

RM

Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

UEBA

User and Entity Behavior Analysis

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

VM

Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Остались вопросы?

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

SOT

SOAR Security Orchestration, Automation and Response

NG SOAR Next Generation SOAR

AM Asset Management

VM Vulnerability Management

GRC

КИИ Критическая Информационная Инфраструктура

ГосСОПКА Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT Financial Computer Emergency Response Team

RM Risks Management

ORM Operational Risks Management

CM Compliance Management

BCP Business Continuity Plan

SDA

TIP Threat Intelligence Platform

UEBA User and Entity Behavior Analysis

AD + ML Anomaly Detection with Machine Learning

ORM

Обзор продукта

Применение

Архитектура

Примеры

Статьи

ORM

Обзор продукта

Применение

Архитектура

Примеры

Статьи

GRC

ORM

Обзор продукта

Применение продукта

Идентификация операционных рисков

Реализация процедур Положения № 716-П

Мониторинг КИР и отчётность

Закажите демонстрацию продукта Security Vision

Медиа

Другие продукты

TIP Threat Intelligence Platform Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA User and Entity Behavior Analysis Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM Compliance Management Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP Business Continuity Plan Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML Anomaly Detection with Machine Learning Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

TIP Threat Intelligence Platform Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA User and Entity Behavior Analysis Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM Compliance Management Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP Business Continuity Plan Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML Anomaly Detection with Machine Learning Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.

SOAR
Security Orchestration, Automation and Response

NG SOAR
Next Generation SOAR

AM
Asset Management

VM
Vulnerability Management

КИИ
Критическая Информационная Инфраструктура

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT
Financial Computer Emergency Response Team

RM
Risks Management

ORM
Operational Risks Management

CM
Compliance Management

BCP
Business Continuity Plan

TIP
Threat Intelligence Platform

UEBA
User and Entity Behavior Analysis

AD + ML
Anomaly Detection with Machine Learning

Закажите демонстрацию
продукта Security Vision

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA

User and Entity Behavior Analysis

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

UEBA

User and Entity Behavior Analysis

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

CM

Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов