сервис
управления безопасностью

На базе риск-ориентированного подхода для корпоративных служб информационной, экономической, физической безопасности

Пример страницы сервиса SECURITM

21.03.24 Вебинар по управлению метриками информационной безопасности

На практике разберём незаменимый для каждой службы ИБ инструмент оценки и управления - метрики.
✅ Какие метрики ИБ бывают и какими должны быть
✅ Как построить непрерывный автоматизированный процесс сбора и подсчёта метрик
✅ Как нативно включать в процесс сбора метрик коллег
✅ Влияние через метрики на оценку соответствия требованиям регуляторов и стандартов (ПДн, КИИ, ГОСТ 57580, ГИС)
✅ Оценка рисков безопасности через метрики (КИРы)
✅ Оперативное реагирование на ухудшение показателей

Что мы делаем ?

Облачный сервис и программное обеспечение SECURITM позволяет вам построить управление информационной безопасностью компании на базе риск-ориентированного подхода и единой информационной модели компании. Продукт класса GRC/SGRC

Риски

Идентификация, оценка и обработка рисков безопасности как комбинаций угрозы, уязвимости и актива

Каталоги угроз

Встроенные БДУ ФСТЭК, MITRE ATT@CK и CAPEC для формирования рисков безопасности

Защитные меры

Учет и сопровождение планирования, внедрения и поддержания защитных мер как основы системы ИБ

Активы

Учет активов и создание многоуровневой информационной модели компании

Compliance

Контроль соответствия требованиям российской и международной регуляторики

Задачи

Постановка и контроль задач на основе активов, рисков и защитных мер

Процессы

Формирование процессов ИБ на базе защитных мер и оценка их эффективности

Планы

Долгосрочные и операционные планы работы по всей службе ИБ и каждому сотруднику

Оценка

Расчет эффективности применяемых защитных мер и средств защиты через влияние на риски безопасности

Отчетность

Сводные отчеты и показатели по процессам и активностям, контрольный след и история всех операций
Повышение защищенности, снижение ручного труда и минимизация затрат на обеспечение безопасности через GRC SECURITM

SECURITM обеспечивает

  • Повышение защищенности компании благодаря правильной оценке рисков безопасности
  • Снижение ручного труда службы ИБ через автоматизацию рутинных операций
  • Минимизацию затрат на ИБ за счет обоснованного распределения ресурсов
  • Обоснование потребности в ресурсах через комплексную оценку рисков безопасности
  • Повышение эффективности работы за счет исключения дублирования и автоматизации
  • Единую точку для принятия решений на стратегическом, тактическом и операционном уровнях
Идентификация анализ и оценка рисков, формирование планов обработки рисков, интеграция с каталогами угроз

Управление рисками

SECURITM позволяет не только выявить и оценить риски безопасности, но и сделать их основой всей системы управления безопасностью

Идентифицируйте риски

с учетом имеющихся в компании активов и приоритетов. Ориентируйтесь на рекомендации сервиса или принимайте решения самостоятельно

Интегрировано с каталогами угроз

Риски связаны с российскими и международными каталогами угроз -
БДУ ФСТЭК, MITRE ATT@CK, CAPEC

Формируйте планы обработки рисков

и определяйте эффективность защитных мер через их влияние на риски безопасности

Автоматическая оценка

и переоценка рисков с учетом множества показателей и взаимосвязей

Построить работу службы ИБ на базе риск-ориентированного подхода - значит всегда иметь достоверный ответ на вопрос:

Что и почему сегодня действительно важно
для безопасности компании

Управление соответствием

SECURITM позволяет организовать контроль соответствия требованиям регуляторов, стандартов и лучших практик (compliance)

Все что надо уже на борту

Приказы ФСТЭК 17, 21, 31, 239, ФЗ-152, ГОСТ Р 57580.1, ISO 27001, NIST 800-53, NIST Cybersecurity Framework, The 20 CIS Controls, ...

Объединение требований

Не нужно тратить время на дублирующиеся требования из различных документов - они уже связаны между собой

Автоматическая или ручная оценка

Исполнение требований может рассчитываться автоматически, через реализованные защитные меры, или задаваться вручную

Контроль соответствия требованиям, объединение требований и автоматическая оценка соответствия
Внедрение защитных мер, управление задачами и процессами безопасности

Операционная работа

Помимо помощи в принятии решений на стратегическом и тактическом уровне SECURITM является платформой для поддержания всех операционных активностей службы ИБ

Защитные меры

Любая разовая и регулярная активность по ИБ превращается в защитную меру, которая использует ресурсы, влияет на риски безопасности и закрывает требования комплаенса

Задачи

Формируйте разовые и регулярные задачи, связывайте их с вашими защитными мерами и информационными активами, отслеживайте исполнение и сохраняйте контрольный след

Процессы

Объединяйте защитные меры и активности вокруг процессов безопасности, оценивая их эффективность через влияние на риски и требования

Совместная работа

Обеспечивать безопасность в одиночку дорого и неэффективно. Миссией SECURITM является объединение ИБ профессионалов через совместную работу по защите своих инфраструктур

Объединяйтесь в команды

Создавайте отдельные команды для работы над различными проектами - компаниями, филиалами, областями действия. Приглашайте в команды других пользователей сервиса

Делитесь с сообществом

Публикуйте ваши проекты рисков и защитных мер, обсуждайте их с сообществом, получайте ценную обратную связь

Используйте чужой опыт

Используйте наработки сообщества, забирая подходящие риски и проекты защитных мер из базы Community в свои команды

Совместная работа с сообществом Community и обмен опытом

Более 1+ угроз, уязвимостей, рисков, техник и защитных мер
в базе Community

Используйте их для построения своей системы информационной безопасности или создавайте свои уникальные объекты

Стоимость

Начните работать с сервисом SECURITM по подходящему вам тарифу Подробнее о тарифах

Вариант использования
Состав
75 000 ₽/год

Присоединяйтесь к Community

Не уверены? Нет бюджета? Начните управлять информационной безопасностью вместе с SECURITM уже сегодня, обменивайтесь опытом со службами информационной безопасности по всему миру в рамках Community-подписки

Контакты

Если появились вопросы или вы хотите оформить платную подписку на SECURITM - свяжитесь с нами