«Интеллектуальная безопасность» создала технологию роботизации SGRC

ГК «Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC - Security Vision a-SGRC (auto-SGRC). Security Vision a-SGRC позволяет максимально автоматизировать / роботизировать функции систем SGRC, ранее выполнявшиеся преимущественно в ручном режиме, включая контроль выполнения внутренних и государственных нормативных требований по защите информации.  

Системы класса SGRC (Security Governance, Risk Management and Compliance) (https://www.securityvision.ru/products/sgrc/) предназначены для автоматизации построения комплексной системы управления информационной безопасностью (https://www.securityvision.ru/) (СУИБ). Тремя основными задачами, которые они решают, являются управление ИБ, обеспечение риск-ориентированного подхода к ИБ и соответствие нормам законодательства.

Зачастую SGRC-системы предполагают проведение значительного объёма ручной работы: заполнение опросников, сбор и ввод данных, перевод информации из одного формата в другой (например, при импорте в SGRC-систему сведений из внутренних ИТ-платформ), заполнение чек-листов по соответствию требованиям стандартов.

Технология Security Vision a-SGRC представляет собой фактически новую веху в автоматизации / роботизации процессов информационной безопасности, особенно в части расчёта рисков и соответствия законодательным нормам и внутренним стандартам. Технология позволяет максимально автоматизировать / роботизировать процессы управления информационной безопасностью, а также добавить столь необходимую обратную связь, при помощи которой происходит автоматическая корректировка настройки ИТ-активов и СЗИ (https://www.securityvision.ru/info/szi/).

Решение a-SGRC помогает реализовать контроль соблюдения нормативных требований в режиме реального времени, обеспечивая максимальную степень автоматизации действий департаментов ИБ, при этом давая возможность поддерживать уровень не только  «бумажной», но и фактической безопасности путём интеграции с различными ИТ-системами и средствами защиты для их оперативного переконфигурирования и контроля. Функциональность аналитики и визуализации поможет руководителям видеть актуальное состояние выполнения требований законодательных норм, а аудиторский интерфейс будет полезен во время проведения как внутренних, так и внешних проверок.