Embed Size (px)
Citation preview
R Vision S GRC
Центр контроля информационной безопасности
Вашей компании
Воспользуйтесь преимуществами R·Vision S·GRC
R·Vision S·GRC - программный комплекс автоматизированного контроля и мониторинга за состоянием информационной безопасности организации и поддержки руководства в принятии решений по комплексной защите организации от компьютерных угроз.
R·Vision S·GRC позволяет решать задачи по контролю за физическими и информационными активами, управлению рисками, контролю за соответствием требованиям законодательства и стандартов, управлению инцидентами информационной безопасности.
Центр анализа текущей деятельности по обеспечению информационной безопасности
Центр прогнозирования возможных последствий от реализации рисков информационной безопасности
Центр тактического и стратегического планирования безопасности в компании
Главный инструмент руководителя подразделения по информационной безопасности, менеджера ИБ (CISO)
R·Vision для безопасника это:
Центр контроля информационной безопасности
Security GRC
Security GRC
R·Vision S·GRC имеет модульную структуру, где каждый компонент обеспечивает реализацию определенного процесса ИБ:
контроль и управление информационными и физическими активами;
управление рисками информационной безопасности;
управление инцидентами информационной безопасности;
соответствие законодательным и отраслевым требованиям.
Все модули R·Vision образуют комплексную систему Security GRC, в которой каждый из них является в том числе поставщиком информации для других компонентов системы. Таким образом, в системе в единой консоли менеджер по информационной безопасности видит все процессы ИБ, может контролировать задачи ИБ-подразделения, получает сводную информацию по безопасности компании в виде графиков, отчетов, дашбордов.
Incident Manager
Мониторинг и управление инцидентами информационной
безопасности: ведение централизованной базы инцидентов
и подготовка отчетности
IM
Risk Manager
Оценка рисков информационной безопасности в соответствии
с требованиями международных и отраслевых стандартов
RM
Asset Manager
AM
Контроль за инфраструктурой, информационными активами,
автоматизированными системами
Compliance Manager
CM
Управление соответствием и автоматизация внутреннего
контроля за соблюдением регуляторных требований
Модуль Asset Manager систе-мы R·Vision позволяет про-вести инвентаризацию ИТ-инфраструктуры с минимальным участием со стороны пользова-теля системы. Действуя по прин-ципу «сетевого паука», система самостоятельно соберет все не-обходимые сведения, покажет вновь обнаруженные узлы и сети, по которым необходимо прове-сти дополнительное сканирова-ние, нарисует карту сети.
Помимо этого, пользователем системы могут быть добавлены в общую базу дополнительные эле-менты, такие как информация, бизнес-процессы, помещения, офисы, которые могут быть свя-заны с объектами инфраструкту-ры, выявленными по результатам сканирования.
Все это позволит получить пол-ный перечень всех активов, ин-вентаризация которых необхо-дима в рамках деятельности по управлению информационной безопасностью и учет которых необходим для выполнения соот-ветствующих законодательных и отраслевых требований.
Asset Manager
Управление информационными
активами
Контроль активов является не-отъемлемой составляющей боль-шинства процессов менеджмента информационной безопасности. К сожалению, зачастую специалисты по информационной безопасности не владеют актуальными данными о состоянии корпоративной ИТ-инфраструктуры, что создает слож-ности в обеспечении необходимого уровня защищенности активов ор-ганизации.
Помимо этого, требования о про-ведении периодической инвентари-зации активов и поддержании со-ответствующих реестров активов в актуальном состоянии содержатся в многочисленных законодательных актах и стандартах по информаци-онной безопасности.
Но, кроме организации сбора акту-альных сведений об используемом программном обеспечении, пара-метрах безопасности сетевых уз-лов, пользователях и используемом ими оборудовании, необходимо еще обеспечить возможность удобной и быстрой работы со множеством сведений, а также их визуальное представление в виде соответству-ющих карт, схем и графиков.
Инвентаризация и управление активами
Мониторинг безопасности
Управление рисками
Аудит и контроль
соответствия
Управление безопасностью
Asset Manager
Основные возможности Asset Manager
Инвентаризация информационных активов (серверы, рабочие станции, сетевое оборудование и пр.)
Инвентаризация пользователей и используемого ими оборудования
Единая база сведений по всем активам, включая бизнес-процес-сы и информацию
Актуальная карта сети в любой момент времени
Хранение планов помещений с раз-мещенным на них оборудованием
Контроль подключения нового оборудования/устройств к сети
Базовые проверки на соблюде-ние политик по безопасности
Различная отчетность, возмож-ность импорта и экспорта ин-формации, интеграции с другими системами (сканеры уязвимостей)
Основные преимущества
Централизованный сбор инфор-мации о состоянии инфраструктуры и объектах защиты
Инструмент контроля за состоя-нием и изменениями в инфраструк-туре
Соблюдение законодательных требований, а также требований международных и отраслевых стандартов в части инвентаризации активов организации
Risk Manager
Оценка рисков информационной
безопасности
Оценка рисков информационной безопасности является достаточно трудоемким процессом. Во-первых, в процессе оценки информацион-ных активов могут быть задейство-ваны различные подразделения компании, во-вторых, комбинации компонентов угроз могут насчиты-вать тысячи вариантов, в-третьих, чтобы обладать необходимыми на-выками для проведения оценки ри-сков, нужно проделать этот процесс не один десяток раз.
Команда R·Vision проанализирова-ла различные методики оценки ИТ-рисков и рисков информационной безопасности, подходы по оценке критичных факторов, негативно влияющих на ключевые бизнес-про-цессы компании, а также эффектив-ные и обоснованные решения для их контроля или минимизации.
Результаты нашей работы вопло-тились в программном модуле Risk Manager, который является частью системы R·Vision и позволяет прове-сти оценку рисков с использовани-ем различных методик (PCI DSS, ISO 27001/27005, OCTAVE, NIST и др.).
Risk Manager – программный мо-дуль, содержащий всю необходи-мую методологическую и анали-тическую базу, необходимую для оценки и управления рисками ин-формационной безопасности.
Процесс оценки рисков интуитив-но понятен. Программа пошагово предлагает проделать необходи-мые операции, по итогам которых предоставит первоначальный результат. Этот результат может быть скорректирован, пересчи-тан, сохранен. Поэтому, в случае срочной задачи по оценке ри-сков, вы потратите минимальное количество времени.
Расширенная отчетность по результатам оценки
С использованием Risk Manager по каждой оценке может быть авто-матически сформированы различ-ные отчеты, отражающие резуль-таты проведенной оценки:
Протокол утверждения критериев оценки рисков ИБ
Модель нарушителей ИБ и их возможностей
Модель угроз ИБ
Сводный и детализированный реестры рисков ИБ
План обработки рисков ИБ
Risk Manager
Интуитивно понятный интерфейс и удобная работа
В интерфейсе системы все шаги по оценке рисков представлены в виде вкладок в верхней строке меню. Пройдя последователь-ный путь от первой до последней вкладки, вы сможете провести оценку рисков и составить план по обработке рисков с неприем-лемым уровнем.
В модуле Risk Manager осущест-вляется централизованное хра-нение всей информации с воз-можностью экспорта/импорта результатов оценки. Возможна одновременная работа группы специалистов (отсутствует огра-ничение на количество пользова-телей).
В помощь вам мы уже все подготовили:
База информационных активов и объектов среды
База угроз ИБ и способов их реализации
База предпосылок реализации угроз
База защитных мер
Compliance ManagerCM
Аудит и контроль соответствия требованиям
В настоящее время большинству ор-
ганизаций приходится сталкиваться
с ростом количества законодатель-
ных, отраслевых и нормативных
требований по информационной
безопасности, что создает допол-
нительную нагрузку на профильные
подразделения. По данным компа-
нии Gartner регуляторное давление
в Восточной Европе и Азиатско-Ти-
хоокеанском регионе и далее бу-
дет усиливаться за счет принятия
новых законодательных инициатив.
Помимо необходимости выполне-
ния широкого спектра требований
возникает еще и необходимость ор-
ганизации системы контроля за их
соблюдением, а также отчетности
перед руководством организации и
регулирующими органами.
Несмотря на многообразие различ-
ных комплексов требований, зача-
стую отдельные их положения во
многом схожи, а значит контроль и
оценку их соблюдения эффектив-
нее обеспечить за счет использо-
вания унифицированных моделей и
механизмов.
Обобщив имеющийся мировой опыт, нашими экспертами была разработана эффективная систе-ма контроля соответствия, осно-ванная на унификации различ-ных нормативных, отраслевых и законодательных требований в единую базу, что обеспечивает возможность организации ком-плексного контроля за соответ-ствием и проведения регулярно-го аудита безопасности на базе единой универсальной системы.
Аккумулируя информацию о те-кущем состоянии системы защи-ты, вы можете в любой момент определить статус ее соответ-ствия тем или иным требованиям, оценить необходимость в прове-дении дополнительных меропри-ятий, отследить динамику изме-нения состояния системы защиты за определенный период.
Требования
Объекты контроля
Оценка соответствия
Законодательство
Корпоративные политики ИБ
PCI DSS ISO 27001 СТО БР
Система защиты
Compliance Manager
Ключевые особенности Compliance Manager
Централизованная система учета всех мероприятий, нормативных документов, замечаний, проводи-мых аудитов безопасности и пр.
Единая система оценки состоя-ния информационной безопасно-сти на всех объектах организации.
Инструмент совместной работы различных групп специалистов.
Автоматическая оценка выпол-нения различных нормативных и законодательных требований.
Формирование пакета отчетных документов по состоянию системы информационной безопасности, а также по результатам проводимых оценок соответствия и аудитов.
Хранение истории проведенных оценок для отслеживания изме-нений.
Основные преимущества
Унифицированный подход к кон-тролю соответствия различным нормативным и законодательным требованиям.
Снижение затрат на проведение внутренних и внешних аудитов и проверок.
Снижение затрат на подготовку необходимой отчетности.
CM
Incident Manager
Управление инцидентами
В настоящее время во всем мире на-блюдается рост числа инцидентов информационной безопасности, при-водящих к большим финансовым по-терям и наносящих ущерб репутации бизнеса, в организациях самого раз-ного профиля.
Когда сотрудники организаций сталкиваются с инцидентами, ча-сто у них возникает множество вопросов: как реагировать на воз-никший инцидент, где аккумулиро-вать информацию, кого назначить ответственным за реагирование и обработку инцидента и какая ин-формация может в дальнейшем потребоваться при обращении в правоохранительные органы, а так-же для отчетности перед регулято-рами.
Функциональность Incident Manager сочетает в себе как лучшие миро-вые практики по классификации, обработке и управлению инциден-тами информационной безопас-ности, так и принятые отраслевые требования и рекомендации.
Оперативность работы всех задей-ствованных специалистов при об-работке инцидента, документиро-вание и хранение всей связанной с инцидентом информации – ключе-вые аспекты эффективного управ-ления инцидентами информацион-ной безопасности.
Модуль Incident Manager предна-значен для того, чтобы предоста-вить возможность команде, от-ветственной за реагирование на инциденты информационной без-опасности, организовать обработ-ку инцидентов и централизованное хранение соответствующих сведе-ний оптимальным образом.
Интерфейсы интеграции модуля с другими системами обеспечивают возможность организовать цен-трализованный сбор необходимых сведений в рамках мониторинга состояния информационной без-опасности.
Регистрация события
Идентификация инцидента
Обработка инцидента
Расследование причин
инцидента
Отчетность по
итогам
расследования
Õранение архива
инцидентов
Автоматизация цикла управления инцидентами
Incident Manager
Управление инцидентами -легко и просто!
С помощью модуля Incident Manager вы сможете:
автоматизировать процесс выявления и регистрации событий и инцидентов ИБ
ускорить время реакции на произошедшие события
обеспечить быстрое устранение последствий реализации инцидента
организовывать и контролировать реагирование на инциденты ИБ
проводить анализ причин возникновения инцидентов ИБ и формировать предложения для снижения количества подобных инцидентов
Учет и регистрация
событий и инцидентов
Åдиная база данных по
инцидентам и результатам их расследования
Отчетность по результатам обработки
инцидентов R-Vision sGRCz
R-Vision sGRCz
R Vision
+7 499 638-3914
109382, Москва, ул. Люблинская, 141
Отдел продаж: [email protected]
Техническая поддержка: [email protected]
www.rvision.pro
