Guest
Security Vision Cyber Risk System [CRS] – программный продукт для автоматизации процессов управления рисками кибербезопасности. Обеспечивает оперативное принятие решений в вопросах кибербезопасности в стратегических инициативах компании. Область оценки автоматически измеряется в качественных и количественных характеристиках, обнаруженные риски подвергаются моделированию исходов, риски автоматически обрабатываются. В результате внедрения Security Vision [CRS] Заказчик получает возможность выстроить свой уникальный процесс управления рисками кибербезопасности: • Конструктор управления рисками, представляющий собой полнофункциональный рабочий процесс управления рисками. Конструктор содержит подсистемы, такие как: o Конструктор справочников и реестров; o Конструктор модели угроз; o Конструктор методологии расчета рисков; o Механизмы моделирования исходов рисков; o Инструменты расчета ключевых индикаторов рисков кибербезопасности; o Инструменты формирования планов обработки рисков кибербезопасности; o Инструменты опросных листов и экспресс оценки рисков; o Интеграционные интерфейсы подключения смежных систем, задействованных в расчете рисков кибербезопасности; • Конструктор активов, представляющий собой базу активов с настраиваемыми атрибутами и взаимозависимостями. Возможно использование существующей в компании CMDB. • Конструктор заявок/инцидентов, представляет собой инструмент построения полного жизненного цикла управления заявками/инцидентами. В результате каждый инцидент учтен, визуализирован и находится под контролем в режиме реального времени. • Конструктор рабочих процессов представляет собой графический конструктор процессов Заказчика. Любой процесс в принятой нотации Заказчика может быть представлен и автоматизирован. Примерами процесса могут быть: управление инцидентами, управление уязвимостями, управление проблемами, управление задачами и др. Это универсальный конструктор платформы, позволяющий организовывать сквозное управление с контрольными функциями. • Конструктор/витрина дашбордов, позволяет строить неограниченное количество наглядных панелей визуализации с ролевым разграничением доступа к информации. Имеются предустановленные, наиболее часто используемые дашборды. Модуль позволяет конструировать метрики и ключевые показатели эффективности для визуализации значимых областей соответствия. • Конструктор отчётов, позволяет формировать отчеты разного уровня и содержания, как по техническому составу, так и по визуальному (гистограммы, диаграммы, таблицы, графики и др.) Имеются предустановленные, наиболее часто используемые отчеты. • Конструктор оповещений, позволяет формировать правила уведомления ответственных или задействованных лиц по каналам связи (email, sms, IM (например, Телеграм) и др.) Результаты использования: на 100% – соответствие Проекту Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками. до 80% – сокращение времени формирования частных моделей угроз при использовании Security Vision [CRS] до 60% – сокращение времени проведения оценки рисков кибербезопасности при использовании Security Vision [CRS] на 50% - повышение осведомленности при принятии решений по вопросам кибербезопасности в стратегических инициативах компании при использовании Security Vision [CRS] до 70 % - обнаружение «белых пятен» в вопросах кибербезопасности реализованных бизнес-процессов компании при использовании Security Vision [CRS] до 90 % – обработка риска кибербезопасности в автоматическом режиме при использовании совместно с Security Vision [IRP]. Контакты: 7 (495) 803 3660 sales@
