Компания Security Vision представила обновленный Security Vision SGRC

Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел Управление информационной безопасностью (Governance). В совокупности с уже давно зарекомендовавшими себя разделами SGRC Управлением рисками (Risk Management), Управлением соответствием требованиям (Compliance Management) и Управлением непрерывностью бизнеса (Business Continuity Management) это позволит организациям выстраивать более комплексный подход к кибербезопасности.

Обновленный Security Vision SGRC поддерживает ключевые этапы формирования системы управления ИБ: от формирования перечня ключевых ролей и определения организационного контекста до разработки стратегии, политик и контроля выполнения мероприятий. 

Продукт предлагает шаблоны для формирования миссии, видения и ключевых ролей, а также помогает идентифицировать внутренние и внешние заинтересованные стороны, чьи требования и приоритет впоследствии учитываются для оценки рисков информационной безопасности.

При разработке стратегии кибербезопасности пользователи могут опираться на встроенные фреймворки — NIST CSF 2.0 и ISO 27001 — либо создавать собственные или комбинированные с уже имеющимися. На основе выбранного подхода можно оценить текущее и целевое состояние информационной безопасности и сформировать поэтапный план действий с распределением задач между исполнителями.

Процессы и политики ИБ автоматически генерируются в зависимости от выбранного фреймворка и сопровождаются описаниями этапов типовых процессов, а также шаблонами, которые помогут быстро сформировать итоговые документы для большинства политик. Для поддержания актуальности системы предусмотрен механизм регулярного пересмотра политик, процессов и ролей с уведомлениями и распределением ответственности по матрице RASCI.

Контроль текущего состояния информационной безопасности осуществляется через сводный дашборд, при этом проработанность отчетов по основным составляющим с возможностью применять пользовательские шаблоны позволяет адаптироваться под внутренние стандарты организации.