R‑Vision SGRC
Автоматизация управления информационной безопасностью, рисками и соответствием требованиям
О продукте
R‑Vision Security Governance, Risk Management and Compliance (SGRC) обеспечивает своевременное выявление рисков, облегчает контроль за соблюдением внешних требований и помогает сформировать системы внутренней нормативной документации.
Преимущества
-
Соответствие требованиям регуляторов
с минимальными трудозатратами
-
Своевременная оценка ИБ-рисков
и вероятности реализации угроз ИБ и возможного ущерба
-
Подборка оптимальных мер защиты
исходя из оценки ИБ-рисков и текущего состояния системы защиты
-
Оптимизация временных и финансовых затрат
за счет автоматизации процесса управления ИБ
-
Повышение эффективности ИБ-подразделения
за счет централизованного управления и контроля деятельности филиалов и удаленных подразделений
-
Автоматическое формирование отчетности
по корпоративным стандартам и в соответствии с требованиями регуляторов
-
Контроль ключевых показателей
наглядная информация о текущем состоянии ИБ и эффективности реализованных мер защиты
Как работает?
R‑Vision SGRC помогает эффективно управлять системой ИБ путём своевременного выявления рисков, формирования системы внутренней нормативной документации и контроля за соблюдением внешних требований. Продукт служит единой платформой, где аккумулируются сведения об активах и процессах информационной безопасности. Является основным инструментом для совместной работы специалистов по информационной безопасности, планирования и контроля задач, управления рабочими процессами.
-
Функциональные возможности
- Оценка соответствия требованиям
- Конструктор аудитов
- Система контрольных проверок пересекающихся требований нормативных документов
- Оценка рисков информационной безопасности
- Формирование карты рисков и плана обработки
- Моделирование угроз по требованиям ФСТЭК
- Контроль ИТ-активов
- Учет документов по ИБ в единой базе
- Учет и контроль состояния организационных и технических мер защиты
- Адаптируемая логика
- Визуализация, отчетность и конструктор графиков
Материалы
Блог
-
Как выполнить Указ №250 с помощью R‑Vision SGRC?
1 мая 2022 года президент России подписал Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Целью документа является усиление организационных и технических мер для повышения уровня кибербезопасности критически важных информационных ресурсов РФ.
-
Новые возможности платформы R-Vision SGRC версии 5.2
R-Vision обновил платформу для автоматизации управления информационной безопасностью R-Vision SGRC. В новой версии пересмотрен порядок проведения категорирования объектов КИИ и учтены новые правила работы с персональными данными.