SGRC SaaS

Формирование реестра ИТ-активов и выстраивание ресурсно-сервисной модели с учетом их взаимосвязей и бизнес-параметров. Предназначено для агрегации и визуализации данный и последующего их использования в процессах SGRC.

Позволяет осуществлять управление жизненным циклом информационных систем, АРМ, серверов, сетевых устройств и др. объектов инфраструктуры компании.

Осуществляет автоматическое оповещение пользователей по различным ключевым операциям, которые связаны с процессами по управлению активами и автоматизированную подготовку отчетности.

Обеспечение проверок активов (информационные системы, бизнес-процессы и др.) на соответствие требованиям стандартов с выбором методики оценки на основе стандартов из пакета экспертизы (Приказы ФСТЭК № 17, 21, 31, ГОСТ 57580, ISO 27001, NIST и др.) с базой знаний мер защиты (БДУ ФСТЭК).

Загрузка стандартов из файлов, автоматический сбор и анализ опросных листов и автоматизация оценки соответствия, включая создание и отправку опросных листов всем участникам аудита.

Формирование плана мероприятий по устранению нарушений и замечаний с постановкой и отслеживанием задач, управление расписанием оценок, согласований, напоминаний и оповещений пользователей.

Автоматизация процессов снижает количество рутинных операций, позволяя более эффективно собирать и обрабатывать информацию в едином окне, управлять напоминаниями и оповещениями с регулярным контролем.

Автоматизация процесса управления рисками информационной безопасности, в том числе с учётом общепринятых методик (ГОСТ Р ИСО 31000-2019). Продукт реализует и автоматизирует циклический процесс формирования реестра рисков, моделирования угроз, расчёта вероятности и ущерба сценариев реализации рисков, выработку и внедрение мер защиты для повышения киберустойчивости организации.

Учет, классификация и управление кибер-рисками по методологиям ФСТЭК, с включёнными качественной и количественной (FAIR) оценками с моделированием эффективности применения мер защиты.

Непрерывный и повторяющийся процесс оценки вероятности реализации угроз, эффективности мер защиты в команде с привлечением экспертов и владельцев автоматизированных систем.

Выстраивание процессов обеспечения непрерывности деятельности в случае наступления чрезвычайных ситуаций и разработку планов восстановления деятельности (DRP, Disaster Recovery Plan). Поддерживаются оценка ключевых показателей эффективности согласно российским и международным стандартам, оценка критичности бизнес-процессов и объектов, планирование требований в случае нештатных ситуаций с автоматизированной обработкой результатов и GAP-анализ.

Разработка планов обеспечения непрерывности и проведение их тестирования с оценкой ключевых показателей эффективности дополнена и формированием планов мероприятий по устранению нарушений, постановкой и отслеживанием задач по устранению замечаний.

Автоматизация обработки результатов и актуализации данных объектов позволяет эффективнее устранять замечания и отслеживать статусы задач. Включает создание и отправку опросных листов всем участникам процесса (с привлечением экспертной группы или без) и автоматическую актуализацию взаимосвязей объектов (бизнес-процессы, информационные системы и др.) и их показателей (RTO, RPO, MTPD).