В платформе Security Vision NG SGRC обновлен модуль Governance
Компания Security Vision выпустила масштабное обновление раздела «Управление информационной безопасностью» (Governance) в рамках своей платформы Security Vision NG SGRC. Обновление направлено на комплексное построение процессов ИБ в организациях.
В обновленном модуле, как указывается в сообщении компании, реализована функциональность для определения миссии, видения и организационной структуры ИБ с использованием ролевой матрицы RASCI. Также платформа помогает формировать организационный контекст, определяя область действия ИБ и учитывая требования внутренних и внешних заинтересованных сторон.
На уровне стратегии кибербезопасности продукт предлагает на выбор фреймворки NIST CSF 2.0 и ISO 27001, с возможностью создания собственных или комбинирования существующих. Кроме того, в модуле определяются основные элементы для управления рисками, включая бизнес-риски, методику управления, риск-аппетит и толерантность.
Как сообщили в Security Vision, на базе выбранного фреймворка система позволяет проводить анализ текущего и целевого состояния ИБ, формировать стратегический план мероприятий, разбивать его на этапы и назначать задачи конкретным исполнителям. Прогресс выполнения можно отслеживать на сводном дашборде.
После выбора фреймворка платформа автоматически формирует перечень процессов информационной безопасности, предоставляя типовые описания их этапов. К большинству процессов привязаны частные политики ИБ, для которых, включая основную политику, в системе имеются готовые шаблоны документов.
Для поддержания актуального состояния ИБ в продукте реализован гибкий подход с настройкой интервалов уведомлений о необходимости пересмотра или обновления ключевых сущностей, на каждой из которых назначаются ответственные сотрудники.
Читайте также: Кто есть кто на рынке SGRC. Разбор SecPost
