R-Vision SGRC
R-Vision SGRC
R-Vision SGRC (Security Governance, Risk Management and Compliance) - многофункциональная платформа, которая позволяет выстроить в организации эффективную систему управления информационной безопасностью, обеспечивая своевременное выявление рисков, формирование системы внутренней нормативной документации и облегчая контроль за соблюдением внешних требований.
R-Vision SGRC служит единым рабочим пространством для совместной работы специалистов по информационной безопасности, планирования и контроля задач, управления рабочими процессами.
| Задачи | Решение |
| Обеспечить соответствие требованиям законодательства и сформировать отчетность для регулятора | Автоматизация процесса аудита позволяет поддерживать данные о соответствии законодательству в актуальном состоянии и формировать необходимую документацию |
| Провести оценку рисков информационной безопасности согласно отечественной или международной методике | Предустановленные методики оценки рисков, каталог угроз и защитных мер позволяют пошагово организовать процесс оценки рисков ИБ |
| Провести инвентаризацию, понять состав и взаимосвязи активов в ИТ инфраструктуре | Встроенный инструмент инвентаризации и агрегации данных помогает организовать сбор информации об активах и построить ресурсно-сервисную модель организации |
При совместном использовании с R-Vision Endpoint позволяет получать:
- Инвентаризационную информацию в автоматическом режиме
- Данные с различных операционных систем: Windows, Linux, MacOS
- Метрики технического аудита
Управление информационной безопасностью и активами (Governance)
Сбор информации из внешних источников, контроль ИТ инфраструктуры, стратегическое планирование, контроль трудозатрат, определение политик, положений, регламентов и руководств по ИБ.
Анализ и управление рисками ИБ (Risk Management)
Оценка прямых и производных рисков ИБ в автоматическом режиме на основе предустановленных методик: ISO 27005, РС БР ИББС-2.2, FAIR, ФСТЭК России, собственной методики оценки рисков R-Vision или пользовательской.
Управление аудитами и контроль соответствия требованиям (Compliance)
Оценка соответствия требованиям основных стандартов и лучших практик: Приказы ФСТЭК №17, 21, 31, 239, ГОСТ 57580.1-2017, Положения Банка РФ №716-П, Федеральный закон РФ №152-ФЗ, Указ №250, ISO 27001 и другие.
- Гибкая настройка методик расчётов и состава информации, заполняемой аудитором в процессе оценки требований
- Автоматический расчет уровня соответствия и его мониторинг с течением времени, формирование пакета документов
- Единый перечень замечаний, формирование плана мероприятий и контроль процесса устранения замечаний
- Создание Модели угроз безопасности информации по требованиям ФСТЭК на основе встроенной БДУ ФСТЭК
Агрегация и систематизация данных
Автоматизированный сбор данных со средств защиты информации и внешних информационных систем, формирование единой базы документов по ИБ, учет и контроль мер защиты.
Визуализация и отчетность
Дашборды, диаграммы, схемы, карты, конструктор графиков, конструктор отчетов, предустановленные шаблоны, автоматическое уведомление адресатов.
Результат внедрения R-Vision SGRC
- Обеспечение соответствия требованиям регуляторов с минимальными трудозатратами, в том числе при проведение категорирования объектов КИИ
- Своевременная оценка ИБ-рисков, выявление потенциальных нарушителей, оценка вероятности реализации угроз ИБ и возможного ущерба
- Визуализация и прозрачность информации о текущем состоянии ИБ, эффективности реализованных мер защиты для расстановки приоритетов, согласования бюджета и принятия управленческих решений
- Автоматическое формирование отчетности для внутренних нужд и предоставления регуляторам
| Реестр российского ПО | да |
| Сертификат ФСТЭК по уровню доверия | 4 |
| Уровень защищенности ИСПДн | 1, 2, 3, 4 |
| Категория значимости ЗО КИИ | 1, 2, 3 |
| Меры по защите ЗО КИИ (239 приказ ФСТЭК) | АУД |
| Меры в соответствии с ГОСТ Р 57580.1-2017 | ИУ, ПЗИ, РЗИ, КЗИ, СЗИ, ЖЦ |
| Производитель | R-Vision |
