10 июля, начало в 11:00
В настоящее время наблюдается устойчивый рост количества угроз информационной безопасности, в качестве ответной реакции увеличивается и количество соответствующих нормативных требований, соответствие которым важно обеспечить для каждой организации.
В рамках предстоящего вебинара расскажем о том, как можно автоматизировать процесс оценки соответствия требованиям стандартов с возможностью выбора методики оценки на основе стандартов из пакета экспертизы (более 80 стандартов в "коробке") или реализации собственной методики оценки организации в целом и отдельных её элементов (информационных систем, бизнес-процессов, помещений, бизнес-активов и др.), разберем основной функционал продукта:
-
встроенную ресурсно-сервисную модель, наличие карточек информационных систем, бизнес-процессов, конечных устройств, и связей между ними;
-
соответствие согласно выбранным мерам и требованиям (Приказы ФСТЭК № 17, 21, 31, ГОСТ 57580, ISO 27001, NIST и др.) с базой знаний мер защиты (БДУ ФСТЭК);
-
создание рабочих процессов, карточек и опросных листов, направляемых всем участникам аудита (с привлечением экспертной группы или без) для оценки на соответствие, возможности по автоматизированному заполнению опросных листов;
-
возможность формирования плана мероприятий по устранению нарушений и замечаний с постановкой и отслеживанием задач;
-
интерактивные дашборды с возможностью кастомизации.
.jpg)
