Управление рисками и аудитами ИБ – инструмент есть!
Растет число организаций Беларуси, которые принимают решения по совершенствованию системы информационной безопасности (ИБ) на основе оценки рисков, проводимой согласно принятым методологиям и лучшим практикам.
Для автоматизации управления рисками активно используется система R-Vision SGRC компании Р-Вижн, сертифицированным партнером которой является МультиТек Инжиниринг.
Подобный интерес к R-Vision SGRC вызван тем, что качественно выстроенный процесс риск-менеджмента позволяет руководителю ИБ определять необходимый набор мер для снижения недопустимых рисков и помогает не только оптимизировать бюджет, но и, при необходимости, обосновать выделение дополнительных ресурсов на защиту организации.
Процесс оценки рисков в R-Vision SGRC начинается с инвентаризации активов и определения их ценности. Далее, исходя из актуальной модели нарушителя и имеющихся предпосылок, организация должна определить перечень потенциальных рисков. Для упрощения этой задачи в R-Vision SGRC предустановлены лучшие практики, методологии проведения оценки, внесены каталоги угроз, предпосылок, защитных мер и т.д., что позволяет быстро проводить и актуализировать оценки рисков.
R-Vision SGRC предоставляет возможность получить полную картину по рискам (риски, возможный ущерб, мероприятия, позволяющие снизить риски до приемлемого уровня, автоматически просчитанный бюджет), автоматизируя не только расчеты, но и сам процесс планирования, сбора информации, взаимодействие участников и визуализацию результата проведенной оценки (графики и дашборды помогают при защите бюджета на ИБ).
При этом R-Vision SGRC охватывает все процессы ИБ, позволяя автоматизировать не только управление рисками, но и проведение аудитов, контроль информационных активов и мониторинг состояния ИБ в организации.
Заказать пилотный проект R-Vision SGRC, получить ответы на вопросы можно направив запрос на info@mte-cyber.by.