Поиск
Security Vision SA
Обзор продукта
Security Vision SA (Security Vision Self-assessment) позволяет обеспечить создание и ведение реестра учётных карточек различных компаний, связанных друг с другом, проводить оценку соответствия общим и частным требованиям и управлять задачами по исполнению планов для достижения целевых показателей. Решение использует ресурсно-сервисную модель для бизнес-процессов и связанных элементов и ресурсов, а также учитывает активы различных типов с возможностью создания новых без ограничений. Встроенные функции по созданию опросных листов, контролей, процедур и информирования охватывают широкий спектр требований, включая загрузку собственных методологий.
Подробнее
Модуль управления состоянием информационной безопасности (Self-Assessment) позволяет выстроить трёхуровневую иерархию (например: головная организация, группы ДЗО и непосредственно ДЗО) и организовать процесс оценки состояния информационной безопасности с выбором методик оценки на основе стандартов из пакета экспертизы (в «коробке») или собственных процессов. Методики оценки подходят как для организации в целом, так и для отдельных её элементов (информационные системы, бизнес-процессы, помещения, бизнес-активы и др.).
Основной функционал:
В модуле реализована процедура создания новых и редактирования существующих опросных листов (в том числе настройка жизненного цикла опросного листа), а также возможность настройки формата ответов: текст, число, выбор из списка ответов и (или) приложенный файл. Дополнительно предусмотрена возможность настройки весов вопросов, а также формулы подсчета сводной результирующей оценки.
В целях устранения несоответствий требованиям реализован функционал постановки и отслеживания статуса задач по устранению выявленных недостатков, включая визуальное отображение статуса задачи и отправку уведомлений при изменении статуса задачи пользователям с разными ролями, также предусмотрена возможность вести обсуждение по каждой задаче в формате внутреннего чата.
В части контроля исполнения планов и задач в отношении ДЗО Группы компаний модуль позволяет как вручную, так и автоматически формировать для ДЗО Группы компаний план необходимых мероприятий (задач) на основании проведённой процедуры оценки соответствия требованиям ИБ.
В рамках информирования ДЗО Группы компаний о различных значимых угрозах, событиях и мероприятиях в области ИБ модуль позволяет головной организации создавать различные информационные бюллетени, подлежащие распространению среди произвольного перечня адресатов (ДЗО Группы компаний), а также фиксировать факт ознакомления ДЗО Группы компаний с направленным информационным бюллетенем и формировать уведомления на электронный почтовый адрес ДЗО Группы компаний о факте поступления нового информационного бюллетеня от головной организации.
Для уведомления по различным значимым событиям любых пользователей предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Для формирования отчётности и визуализации статистической информации предусмотрены интерактивные дашборды, а также экспорт в виде статичных файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt. Предусмотрен функционал предоставления доступа к отчётам и дашбордам в зависимости от роли пользователя.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Security Vision SA (Security Vision Self-assessment) позволяет обеспечить создание и ведение реестра учётных карточек различных компаний, связанных друг с другом, проводить оценку соответствия общим и частным требованиям и управлять задачами по исполнению планов для достижения целевых показателей. Решение использует ресурсно-сервисную модель для бизнес-процессов и связанных элементов и ресурсов, а также учитывает активы различных типов с возможностью создания новых без ограничений. Встроенные функции по созданию опросных листов, контролей, процедур и информирования охватывают широкий спектр требований, включая загрузку собственных методологий.
Подробнее
Модуль управления состоянием информационной безопасности (Self-Assessment) позволяет выстроить трёхуровневую иерархию (например: головная организация, группы ДЗО и непосредственно ДЗО) и организовать процесс оценки состояния информационной безопасности с выбором методик оценки на основе стандартов из пакета экспертизы (в «коробке») или собственных процессов. Методики оценки подходят как для организации в целом, так и для отдельных её элементов (информационные системы, бизнес-процессы, помещения, бизнес-активы и др.).
Основной функционал:
- создание и ведение реестра учётных карточек различных ДЗО входящих в Группу компаний;
- создание и проведение процедур оценки соответствия ДЗО Группы компаний требованиям информационной безопасности в разрезе различных доменов по единой стандартизированной методологии;
- создание и контроль исполнения планов и задач в отношении ДЗО Группы компаний с целью повышения их уровня соответствия требованиям ИБ (достижения целевых показателей);
- создание и контроль исполнения задач по внедрению новых нормативных документов в ДЗО Группы компаний;
- информирование ДЗО Группы компаний о различных значимых угрозах, событиях и мероприятиях в области ИБ;
- формирование отчётных документов по проведённым оценкам соответствия ДЗО Группы компаний;
- визуализация на графических панелях (дашбордах) ключевых метрик по ДЗО Группы компаний с отражением уровня соответствия информационной безопасности.
В модуле реализована процедура создания новых и редактирования существующих опросных листов (в том числе настройка жизненного цикла опросного листа), а также возможность настройки формата ответов: текст, число, выбор из списка ответов и (или) приложенный файл. Дополнительно предусмотрена возможность настройки весов вопросов, а также формулы подсчета сводной результирующей оценки.
В целях устранения несоответствий требованиям реализован функционал постановки и отслеживания статуса задач по устранению выявленных недостатков, включая визуальное отображение статуса задачи и отправку уведомлений при изменении статуса задачи пользователям с разными ролями, также предусмотрена возможность вести обсуждение по каждой задаче в формате внутреннего чата.
В части контроля исполнения планов и задач в отношении ДЗО Группы компаний модуль позволяет как вручную, так и автоматически формировать для ДЗО Группы компаний план необходимых мероприятий (задач) на основании проведённой процедуры оценки соответствия требованиям ИБ.
В рамках информирования ДЗО Группы компаний о различных значимых угрозах, событиях и мероприятиях в области ИБ модуль позволяет головной организации создавать различные информационные бюллетени, подлежащие распространению среди произвольного перечня адресатов (ДЗО Группы компаний), а также фиксировать факт ознакомления ДЗО Группы компаний с направленным информационным бюллетенем и формировать уведомления на электронный почтовый адрес ДЗО Группы компаний о факте поступления нового информационного бюллетеня от головной организации.
Для уведомления по различным значимым событиям любых пользователей предусмотрены следующие каналы оповещения: e-mail, Telegram, внутриплатформенная система оповещений.
Для формирования отчётности и визуализации статистической информации предусмотрены интерактивные дашборды, а также экспорт в виде статичных файлов различных форматов pdf, docx, xlsx, csv, ods, odt, txt. Предусмотрен функционал предоставления доступа к отчётам и дашбордам в зависимости от роли пользователя.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
