SGRC

Security Governance, Risk Management and Compliance

scheme-image

case-image

«Сбербанк» ПАО 2020 – 2021

ГК «Интеллектуальная безопасность» автоматизировала процессы оценки соответствия требованиям стандартов и регуляторов кибербезопасности в Сбербанке с помощью системы Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC).

 

Security Vision SGRC, внедренная по техническому заданию Сбербанка, обеспечила сотрудников отдела киберкомплаенс действенным инструментарием, позволяющим в режиме онлайн видеть текущий статус соответствия всем необходимым стандартам в области кибербезопасности и связь стандартов между собой, а также иметь в своем распоряжении самую актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию.

 

Теперь сотрудники отдела могут в автоматическом режиме проводить оценку соответствия за счет:

   - анализа внутренних нормативных документов Банка;

   - фиксации результатов внутренних и внешних аудитов;

   - выполнения регулярных организационных и технических мероприятий;

   - автоматической оценки соответствия посредством интеграции со смежными системами.

 

Кроме того, Security Vision SGRC позволяет хранить результаты прошедших аудитов, контролировать статус исполнения релевантных задач смежными подразделениями, а ее конструктор отчетов и дашбордов визуализирует текущее состояние соответствия с возможностью использования любых данных и тонкой настройки представляемой информации.


answer-image

Ольга Маклашина

Исполнительный директор - начальник отдела киберкомплаенс

«Сбербанк» ПАО

«В результате внедрения Security Vision SGRC у нас появился эффективный инструмент контроля и реализации соответствия требованиям стандартов и регуляторов. Теперь в любой момент времени сотрудники департамента обладают полной информацией о том, каким стандартам необходимо   соответствовать, каков текущий статус соответствия, какие имеются замечания, и кто отвечает за их устранение, когда последний раз осуществлялась проверка, когда планируется проводить то или иное мероприятие. Работа сотрудников отдела оптимизировалась - общее количество контролируемых требований сокращено на 30% за счет выявления требований, дублирующихся в разных стандартах. Следующим шагом станет тиражирование Security Vision SGRC на другие стандарты кибербезопасности».