Сервис управления информационной безопасностью SECURITM
Номер в Едином Реестре российского ПО:
11924
Дата решения: 28.10.2021
Приказ Минцифры России от 28.10.2021 №1105
Сервис управления информационной безопасностью на базе риск-ориентированного подхода для корпоративных служб безопасности который автоматизирует их ключевые задачи: управление рисками безопасности, контроль соответствия требованиям, учет активов, планирование и контроль внедрения защитных мер, управление техническими уязвимостями, поддержка операционной работы.
Риски
Идентификация, оценка и обработка рисков безопасности как комбинаций угрозы, уязвимости и активаКаталоги угроз
Встроенные БДУ ФСТЭК и MITRE ATT@CK для формирования рисков безопасностиЗащитные меры
Учет и сопровождение планирования, внедрения и поддержания защитных мер как основы системы ИБАктивы
Учет активов и создание многоуровневой информационной модели компанииCompliance
Контроль соответствия требованиям российской и международной регуляторикиЗадачи
Постановка и контроль задач на основе активов, рисков и защитных мерПроцессы
Формирование процессов ИБ на базе защитных мер и оценка их эффективностиПланы
Долгосрочные и операционные планы работы по всей службе ИБ и каждому сотрудникуОценка
Расчет эффективности применяемых защитных мер и средств защиты через влияние на риски безопасностиОтчетность
Сводные отчеты и показатели по процессам и активностям, контрольный след и история всех операцийЗаменяет иностранные продукты:
-
RSA Archer
Замена в части управления рисками, соответствием требованиям, учета активов и операционных задач
-
ServiceNow
Замена в части управления рисками, учета активов, управления требованиями, операционных задач