Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27XXX

solution

Выполнение требований

Стандарты серии ISO 27XXX, включая ратифицированный стандарт ГОСТ Р ИСО/МЭК 27001:2013 «Система менеджмента информационной безопасности. Требования»устанавливают требования к системам управлени Читать полностью

Стандарты серии ISO 27XXX, включая ратифицированный стандарт ГОСТ Р ИСО/МЭК 27001:2013 «Система менеджмента информационной безопасности. Требования»устанавливают требования к системам управления информационной безопасностью и определяют основные области деятельности для комплексной защиты информации в организациях.

Применимость:

·       Частные компании, преследующие цели выхода на международные рынки и получения имиджевого конкурентного преимущества

Список требований Приложения «А» к Стандарту ГОСТ Р ИСО/МЭК 27001:2013

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования Приложения «А» Стандарта ГОСТ Р ИСО/МЭК 27001:2013

Документирование информации (внутренние политики, регламенты, процедуры): п. А.5

Комплектация «Security Operation Center [SOC]»: Внутренние и внешние аудиты ИБ, Метрики и ключевые показатели эффективности, База документов, регламентирующих порядок обеспечения ИБ, Контроль за соответствием (Compliance) требованиям ИБ

Повышение осведомленности персонала в вопросах ИБ: п. А.7.2.2

Повышение осведомленности (Awareness) в области ИБ

Инвентаризация активов: п. А.8.1.1

Конструктор активов

Агент доступности

Управление съемными носителями: п. А.8.3.1

Контроль за носителями информации

Управление изменениями: п. А.12.1.2

Контроль за изменениями в ИТ-инфраструктуре

Регистрация событий: А.12.4.1

Ядро корреляции

Агент сбора

Контроль за установленным ПО: п. А.12.5.1

Агент инвентаризации

Управление уязвимостями: п. А.12.6.1

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Управление инцидентами информационной безопасности: п. А.16

Комплектация «Incident Response Platform [IRP]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Конструктор сценариев реагирования

Соответствие законодательным требованиям: п. А.18.1

Комплектация «Security Governance, Risk Management and Compliance [SGRC]»: Контроль за соответствием (Compliance) требованиям ИБ.

Оценка и обработка рисков информационной безопасности: п. 8.2, 8.3 Стандарта ГОСТ Р ИСО/МЭК 27001:2013

Комплектация «Cyber Risk System [CRS]»: Управление рисками кибербезопасности, Конструктор активов, Конструктор отчетов, Витрина дашбордов, Оповещение и эскалация

 

Стандарты ISO/IEC 27035-1:2016 и ISO/IEC 27035-2:2016 устанавливают принципы управления инцидентами и дают рекомендации по планированию и подготовке к реагированию на инциденты соответственно. Данный стандарт является международным, его первая ревизия 2011 года заменила стандарт ISO/IEC TR 18044:2004, далее в 2016 году стандарт был обновлен. Данный документ может являться обязательным при условии прохождения организацией сертификации на соответствие стандарту ISO/IEC 27001.

Применимость:

·       Построение центров мониторинга информационной безопасности

Список требований стандарта ISO/IEC 27035-1:2016

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования стандарта

ISO/IEC 27035-1:2016

Сбор информации относительно событий ИБ или уязвимостей: п. 5.3 c)

Мониторинг и журналирование событий о действиях систем и сетей: п. 5.3 a)

Ядро корреляции

Агент сбора

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Детектирование и сообщение о произошедшем событии ИБ или о существовании уязвимости, в ручном или автоматическом режиме: п. 5.3 b)

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Список требований стандарты ISO/IEC 27035-2:2016

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования стандарта

ISO/IEC 27035-2:2016

Автоматизация передачи и обмена данных об инцидентах ИБ: п. 6.3, 8.3.

Детектирование и сообщение о произошедшем событии ИБ, в ручном или автоматическом режиме: п. 6.4 b) 4)

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей, Управление жизненным циклом инцидентов

Комплектация «Security Operation Center [SOC]»: Оповещение и эскалация

Детектирование и сообщение об уязвимостях: п. 6.4 b) 7)

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Использование средств криптографического контроля целостности для определения наличия внесенных в результате инцидента изменений в данных систем, сервисов и/или сетей: п. 9.1 e)

Агент контроля целостности

Внесение изменений (учет новых угроз и уязвимостей, внедрение новых средств защиты) в имеющуюся систему оценки рисков по результатам анализа инцидентов: п. 6.4f) 3), 12.4

Комплектация «Cyber Risk System [CRS]»: Управление рисками кибербезопасности

 

Стандарт NISTSP 800-61 «Руководство по обработке инцидентов компьютерной безопасности»содержит рекомендации по реагированию на инциденты информационной безопасности. Разработан Национальным институтом стандартов и технологий (англ. National Institute of Standards and Technology, NIST) и является сборником лучших мировых практик по реализации процессов реагирования на инциденты. Стандарт не является обязательным для российских организаций, но содержит сведения, заслуживающие внимания и применения на практике.

Применимость:

·       Построение центров мониторинга информационной безопасности

·       Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными практиками

Список требований стандарта NISTSP 800-61

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования стандарта NISTSP 800-61

Сбор информации о характерной работе сетей и систем для реагирования при изменении нормального поведения: п. 3.6

Агент доступности

Агент сбора

Контроль за изменениями в ИТ-инфраструктуре

Агент инвентаризации

Осуществление корреляции событий: п. 3.6

Ядро корреляции

Поддержка и использование базы знаний: п. 3.6

Комплектация «Incident Response Platform [IRP]»: База знаний

Сбор и хранение данных об инциденте в неизменном виде: п. 3.6

Агент контроля целостности

Автоматизация обмена данными об инцидентах: п. 4.2.2

Комплектация «Incident Response Platform [IRP]»: Оповещение и эскалация

Интеграция с CERT (ГосСОПКА, FinCERT, GIB Intelligence, IBM X-Force)

Оценка рисков как результатов комбинации угроз и уязвимостей:

п. 3.1.2

Комплектация «Cyber Risk System [CRS]»: Управление рисками кибербезопасности

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Устранение угрозы и восстановление после инцидента: п. 3.3.4

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом инцидентов, Оповещение и эскалация, Конструктор сценариев реагирования

 


Проблематика

Решение

ГК «Интеллектуальная безопасность» имеет в своем портфеле решений несколько продуктов, которые направлены на автоматизацию процессов управления информационной безопасностью, активами, инцидента Читать полностью

ГК «Интеллектуальная безопасность» имеет в своем портфеле решений несколько продуктов, которые направлены на автоматизацию процессов управления информационной безопасностью, активами, инцидентами, уязвимостями, реагирования на инциденты, поддержки принятия управленческих решений на основании данных ситуационной осведомленности и риск-менеджмента в области ИБ.

Например, продукт «Security Vision» в комплектации «Security Operation Center [SOC]» предлагает решение для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. В данной комплектации продукт обладает полным функционалом для построения и визуализации информационной безопасности в режиме реального времени на масштабируемой карте мира/здания/помещения с целью повышения управляемости процессами ИБ. Операторы ситуационного центра способны оперативно реагировать на инциденты любой сложности, получая полную информацию и аналитику в любой момент времени.

В дополнение к функционалу комплектации «Security Operation Center [SOC]», следует обратить внимание на комплектацию «Incident Response Platform [IRP]» – программный продукт для автоматизации действий по реагированию на инциденты кибер-безопасности, помогающий автоматизировать соблюдение соответствия нормам международных стандартов по реагированию на инциденты ISO/IEC 27035-1(-2):2016, а также рекомендациям Национального института стандартов и технологий NIST800-61. Комплектация предназначена для построения полноценной системы управления информационной безопасностью и реагирования на инциденты в организации. Управление и автоматизация процессов позволяет выстроить как реактивную, так и проактивную защиту, а также существенно сократить время реагирования на инциденты ИБ путем выполнения заранее заданных шагов по сдерживанию или устранению быстроразвивающейся угрозы и уменьшить объем ручного труда сотрудников подразделений информационной безопасности.

Компаниям стоит обратить внимание на продукт Security Vision «Cyber Risk System [CRS]» – решение для автоматизации процессов управления рисками кибер-безопасности, обеспечения оперативного принятия решений в вопросах кибер-безопасности, в стратегических инициативах организации, ИТ-проектах и ИТ-инфраструктуре, которое поможет автоматизировать выполнение процессов для соответствия стандарту риск-менеджмента ISO/IEC 27005:2018.

Более того, портфель решений ГК «Интеллектуальная безопасность» включает в себя также продукт «Security Governance, Risk Management and Compliance [SGRC]» для автоматизации построения полноценной системы управления информационной безопасностью (СУИБ) в организации с оцифрованными данными, позволяющими оперативно принимать управленческие решения, основываясь на объективных данных с помощью реализованного функционала ситуационной осведомленности.

Продукт «Security Vision» сертифицирован ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Ссылки

Продукты

SOC

Security Operation Center

product-icon
8 модулей

IRP

Incident Response Platform

product-icon
11 модулей

CRS

Cyber Risk System

product-icon
7 модулей

SGRC

Security Governance, Risk Management and Compliance

product-icon
11 модулей
Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласие на обработку персональных данных

Необходимо ваше согласие на обработку персональных данных