Рубрикатор |
Все новости | Новости компаний |
Создана технология роботизации систем класса SGRC
19 июня 2020 |
Технология роботизации систем класса SGRC - Security Vision a-SGRC (auto-SGRC) - позволяет максимально автоматизировать функции систем SGRC, включая контроль выполнения внутренних и государственных нормативных требований по защите информации.
Системы класса SGRC (Security Governance, Risk Management and Compliance) предназначены для автоматизации построения комплексной системы управления информационной безопасностью (СУИБ). Тремя основными задачами, которые они решают, являются управление ИБ, обеспечение риск-ориентированного подхода к ИБ и соответствие нормам законодательства.
Зачастую SGRC-системы предполагают проведение значительного объёма работы: заполнение опросников, сбор и ввод данных, перевод информации из одного формата в другой (например, при импорте в SGRC-систему сведений из внутренних ИТ-платформ), заполнение чек-листов по соответствию требованиям стандартов. Ранее эта работа проводилась преимущественно в ручном режиме. Технология Security Vision a-SGRC представляет собой фактически новую веху в автоматизации / роботизации процессов информационной безопасности, особенно в части расчёта рисков и соответствия законодательным нормам и внутренним стандартам. Технология позволяет максимально автоматизировать / роботизировать процессы управления информационной безопасностью, а также добавить столь необходимую обратную связь, при помощи которой происходит автоматическая корректировка настройки ИТ-активов и СЗИ.
Решение a-SGRC, созданное ГК «Интеллектуальная безопасность», помогает реализовать контроль соблюдения нормативных требований в режиме реального времени, обеспечивая максимальную степень автоматизации действий департаментов ИБ, при этом давая возможность поддерживать уровень не только «бумажной», но и фактической безопасности путём интеграции с различными ИТ-системами и средствами защиты для их оперативного переконфигурирования и контроля. Функциональность аналитики и визуализации поможет руководителям видеть актуальное состояние выполнения требований законодательных норм, а аудиторский интерфейс будет полезен во время проведения как внутренних, так и внешних проверок.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
«Росэлектроника» поставила оборудование для защиты информационных ресурсов МВД России
Эксперты предложили обсудить вопросы защиты информации ограниченного доступа
ОС Astra Linux Special Edition 1.7 сертифицирована Минобороны по первому классу защиты
«РТ МИС» получил лицензии на деятельность по защите информации
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.