SA
Self-assessment

# ГК, ДЗО, комплаенс, аудит, оценка соответствия, самооценка, требования ИБ, информирование, мониторинг и контроль

Материалы

Документация

Security Vision SA (описание).pdf application/pdf 137826 Байт

Обзор продукта

Security Vision SA позволяет обеспечить создание и ведение реестра учётных карточек различных компаний, связанных друг с другом, проводить оценку соответствия общим и частным требованиям и управлять задачами по исполнению планов для достижения целевых показателей.

Решение использует ресурсно-сервисную модель для бизнес-процессов и связанных элементов и ресурсов, а также учитывает активы различных типов с возможностью создания новых без ограничений. Встроенные функции по созданию опросных листов, контролей, процедур и информирования охватывают широкий спектр требований, включая загрузку собственных методологий.

Применение продукта

Создание и ведение реестра

Учет связей головных и дочерних организаций, аффилированных юридических лиц, компаний внутри холдинга и прочих зависимостей с формированием реестра и отдельных карточек с детальной информацией для поиска по любым данным, мониторинга и контроля уровней соответствия стандартам.

Управление соответствием

Создание и проведение процедур оценки соответствия дочерних и зависимых обществ (ДЗО) Группы компаний требованиям информационной безопасности в разрезе различных доменов по единой стандартизированной методологии с автоматическими формированием опросных листов и сбором сведений.

Контроль и мониторинг

Информирование о различных значимых угрозах, событиях и мероприятиях в области ИБ с созданием различных информационных бюллетеней, подлежащих распространению среди произвольного перечня адресатов и фиксацией фактов поступления нового информационного бюллетеня от головной организации и ознакомления с ним.

Примеры и интеграции

Управляемость и кастомизация

Процедура создания новых и редактирования существующих опросных листов, настройка жизненного цикла с управлением:

• карточками и табличными списками с деталями, поиском, фильтрацией и быстрыми ссылками;
• форматом ответов: текст, число, выбор из списка ответов и (или) приложенный файл;
• настройкой «весов» вопросов и формулами подсчета сводной результирующей оценки.

Наборы стандартов «из коробки»

Поддержка собственных методик и НМД для проведения оценки соответствия любым требованиям расширены набором готовых к использованию после установки стандартов:

• ГОСТ и ISO (57580, 27001, 22301 и др.);
• ФЗ (187-ФЗ, 63-ФЗ, 98-ФЗ) и Постановления Правительства (127, 584, 676, 913, 1119 и др.)
• Приказы Минцифры, Роскомнадзора, ФАПСИ, ФСБ России, Минздрава и др.
• ЦБ РФ (Положения №693-П, 757-П, 716-П, 719-П, 779-П, 787-П, 802-П и др.);
• NIST и CIS Controls.

Исполнение планов

В части контроля исполнения планов и задач в отношении ДЗО Группы компаний модуль позволяет как вручную, так и автоматически формировать для ДЗО Группы компаний план необходимых мероприятий (задач) на основании проведённой процедуры оценки соответствия требованиям ИБ.

В целях устранения несоответствий требованиям модуль включает отслеживание статусов задач по устранению выявленных недостатков, включая визуальное отображение в задачах и отправку уведомлений при изменении статуса задачи пользователям с разными ролями.

Ресурсно-сервисная модель

Единая ресурсно-сервисная модель предоставляет возможность вести учёт бизнес-процессов и связанных элементов и ресурсов, а также учитывать любые активы, их группы и комбинации.

Модель полностью повторяет ту, что используется в модуле управления активами и инвентаризации, обеспечивая бесшовную интеграцию с другими продуктами для передачи задач ITAM и CMDB.

Формирование отчётности

Для каждого объекта или статистики за выбранный период можно сформировать отчёт по собственному шаблону и дальнейшей выгрузки в виде файла или отправки по почте в различных форматах:

• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.

Отчёты могут содержать любые свойства, полученные в ходе сбора, анализа и обработки событий контроля и мониторинга.

Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др.

Визуализация и поиск данных

Карточки и входящие в них элементы при помощи графов связей указывают на вовлечённые объекты и поддерживают кастомизацию наборов полей, их внешнего вида, валидации содержимого, добавления кнопок для быстрый действий и запуска новых процессов без каких-либо лицензионных ограничений.

Поддерживается сквозной поиск с фильтрами по содержимому полей и любым переменным, поиск по табличным представлениям с сортировкой и группировкой, а также любые срезы данных для интерактивных дашбордов и виджетов, например, глобус и географическая карта, планы помещений с объектами на них, таблицы и графики, последовательности действий, спидометры, индикаторы, текст с параметрами и др.

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.