Создание системы автоматизации процессов управления рисками кибербезопасности

Внедрение Security Vision CRS в Сбербанке обеспечило оперативное принятие решений по вопросам кибербезопасности, которые играют важную роль в стратегических инициативах Банка, его ИТ-проектах и ИТ-инфраструктуре.

В рамках проекта были реализованы следующие задачи:

• Автоматизация процесса оценки рисков кибербезопасности в бизнес-инициативах по уникальной методике Банка
• Реализация методологии экспресс-оценки рисков кибербезопасности для бизнес-пользователей Банка
• Реализация системы управления операционными рисками в части рисков информационной безопасности в соответствии с требованиями положения ЦБ «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
• Реализация визуально наглядного представления и отчетности по процессам оценки рисков кибербезопасности и управлению операционными рисками
• Интеграции с автоматизированными системами Банка с целью актуализации справочной информации – кадровая информация, информационные активы, инциденты и т.д.