Поиск
Security Vision CM
Обзор продукта
Security Vision CM (Security Vision Compliance Management) позволяет интегрировать различные методологии оценки соответствия и устранения замечаний с техническими средствами, базами данных и процессами в компании. В зависимости от требований и содержания нормативно-методических документов (НМД) обеспечивается запуск рабочих процессов, заполнение опросных листов с привлечением экспертов, создание задач и формирование шаблонов отчётов и другие действия согласно любым методологиям.
Подробнее
Модуль управления соответствием НМД (Нормативно Методическим Документам) для проверки на соответствие требованиям стандартов с выбором методики оценки на основе стандартов из пакета экспертизы (в «коробке») или реализация собственной методики оценки организации в целом и отдельных её элементов (информационные системы, бизнес-процессы, помещения, бизнес-активы и др.). Автоматизация процессов снижает количество рутинных операций, позволяя более эффективно собирать и обрабатывать информацию в едином окне, управлять напоминаниями и оповещениями с регулярным контролем.
Основной функционал:
Пользователь не ограничен по лимиту и функционал в части заведения в систему новых стандартов любой конфигурации, при этом база знаний коробочных стандартов постоянно поддерживается и дополняется в рамках регулярного обновления. Преднастроенные шкала оценки и варианты ответов, с возможностью добавлять варианты ответы и их «веса» для каждого конкретного требования.
Модуль позволяет загрузить ресурсно-сервисную модель предприятия (продукты, бизнеспроцессы, информационные системы и технические элементы, например, сервера, помещения и оборудование). Загружаемые активы можно связать с мерами защиты, что позволит автоматически получить верхнеуровневую оценку соответствия по всей компании.
В продукте поставляется база знаний мер защиты (БДУ ФСТЭК), а также возможность создавать пользовательские меры. Меры обладают статусной моделью, которая позволяет оценить текущее и плановое соответствие требованиям конкретных активов. Реализован функционал заявок на внедрение пользовательских мер с отслеживанием хода их выполнения.
Для уведомления по различным значимым событиям всех участников процесса управления соответствием НМД предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Один из основных механизмов уточнения и сбора информации в процессе оценки – автоматизированная генерация опросных листов с делегированием на подразделения и исполнителей (в зависимости от объекта оценки). Реализован контроль статусов и прогресса заполнения с встроенным жизненным циклом, предусматривающим проверку его заполнения аудитором и отправкой на доработку при необходимости. Предусмотрен автоматический механизм валидации и консолидации данных в единую интегральную оценку соответствия объекта требованиям. В результате работы модуль агрегирует все полученные данные в единой карточке процесса оценки и подготовит шаблон плана мероприятий по приведению объекта оценки в соответствие требованиям стандарта.
Для формирования отчётности и визуализации статистической информации в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt.
Процесс оценки соответствия позволяет автоматически определить невыполненные требования (которые применимы к анализируемому объекту), выделить их в отдельный документ и сформировать план мероприятий по их реализации. Система позволяет сформировать задачи на внедрение мер защиты и мониторить их исполнение во внешних системах.
Задачи (с возможностью кастомизации жизненного цикла) на внедрение мер защиты предоставляют возможность отслеживать сроки взятия в работу и др. SLA, исполнение требований, назначение/переназначение ответственных, приём/отправку задач на доработку и др. статусы.
Реализована двусторонняя интеграция со сторонними системами ITSM/SD:
При выполнении задач на внедрение мер защиты все изменения автоматически отражаются на активах ресурсно-сервисной модели и в последующем учитываются при проведении регулярной оценки.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Security Vision CM (Security Vision Compliance Management) позволяет интегрировать различные методологии оценки соответствия и устранения замечаний с техническими средствами, базами данных и процессами в компании. В зависимости от требований и содержания нормативно-методических документов (НМД) обеспечивается запуск рабочих процессов, заполнение опросных листов с привлечением экспертов, создание задач и формирование шаблонов отчётов и другие действия согласно любым методологиям.
Подробнее
Модуль управления соответствием НМД (Нормативно Методическим Документам) для проверки на соответствие требованиям стандартов с выбором методики оценки на основе стандартов из пакета экспертизы (в «коробке») или реализация собственной методики оценки организации в целом и отдельных её элементов (информационные системы, бизнес-процессы, помещения, бизнес-активы и др.). Автоматизация процессов снижает количество рутинных операций, позволяя более эффективно собирать и обрабатывать информацию в едином окне, управлять напоминаниями и оповещениями с регулярным контролем.
Основной функционал:
- комплаенс согласно выбранным мерам и требованиям (Приказы ФСТЭК № 17, 21, 31, ГОСТ 57580, ISO 27001, NIST и др.) с базой знаний мер защиты (БДУ ФСТЭК);
- загрузка стандартов из файлов, автоматический сбор и анализ опросных листов и автоматизация оценки соответствия;
- создание рабочих процессов, карточек и ОЛ, направляемых всем участникам аудита (с привлечением экспертной группы или без) для оценки на соответствие;
- управление расписанием оценок с включёнными процессами архивации, согласований, напоминаний и оповещений участников аудита;
- возможность формирования плана мероприятий по устранению нарушений и замечаний с постановкой и отслеживанием задач;
- гибкие редакторы отчётов и дашбордов для формирования отчётности и сквозной аналитики в реальном времени.
Пользователь не ограничен по лимиту и функционал в части заведения в систему новых стандартов любой конфигурации, при этом база знаний коробочных стандартов постоянно поддерживается и дополняется в рамках регулярного обновления. Преднастроенные шкала оценки и варианты ответов, с возможностью добавлять варианты ответы и их «веса» для каждого конкретного требования.
Модуль позволяет загрузить ресурсно-сервисную модель предприятия (продукты, бизнеспроцессы, информационные системы и технические элементы, например, сервера, помещения и оборудование). Загружаемые активы можно связать с мерами защиты, что позволит автоматически получить верхнеуровневую оценку соответствия по всей компании.
В продукте поставляется база знаний мер защиты (БДУ ФСТЭК), а также возможность создавать пользовательские меры. Меры обладают статусной моделью, которая позволяет оценить текущее и плановое соответствие требованиям конкретных активов. Реализован функционал заявок на внедрение пользовательских мер с отслеживанием хода их выполнения.
Для уведомления по различным значимым событиям всех участников процесса управления соответствием НМД предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Один из основных механизмов уточнения и сбора информации в процессе оценки – автоматизированная генерация опросных листов с делегированием на подразделения и исполнителей (в зависимости от объекта оценки). Реализован контроль статусов и прогресса заполнения с встроенным жизненным циклом, предусматривающим проверку его заполнения аудитором и отправкой на доработку при необходимости. Предусмотрен автоматический механизм валидации и консолидации данных в единую интегральную оценку соответствия объекта требованиям. В результате работы модуль агрегирует все полученные данные в единой карточке процесса оценки и подготовит шаблон плана мероприятий по приведению объекта оценки в соответствие требованиям стандарта.
Для формирования отчётности и визуализации статистической информации в модуле предусмотрены интерактивные дашборды (включая географическую карту и другие способы визуализации), а также экспорт в виде файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt.
Процесс оценки соответствия позволяет автоматически определить невыполненные требования (которые применимы к анализируемому объекту), выделить их в отдельный документ и сформировать план мероприятий по их реализации. Система позволяет сформировать задачи на внедрение мер защиты и мониторить их исполнение во внешних системах.
Задачи (с возможностью кастомизации жизненного цикла) на внедрение мер защиты предоставляют возможность отслеживать сроки взятия в работу и др. SLA, исполнение требований, назначение/переназначение ответственных, приём/отправку задач на доработку и др. статусы.
Реализована двусторонняя интеграция со сторонними системами ITSM/SD:
- JIRA;
- NAUMEN;
- OTRS.
При выполнении задач на внедрение мер защиты все изменения автоматически отражаются на активах ресурсно-сервисной модели и в последующем учитываются при проведении регулярной оценки.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
