Управление безопасностью, рисками и соответствием законодательству [ Security governance, risk management and compliance (SGRC) ]

1. Система для автоматизации построения системы управления безопасностью информационной (СУИБ) комплексной. Системы SGRC включают в себя три основных подхода к построению СУИБ:
- Governance, т.е. управление безопасностью информационной на уровне руководства компании, которое с помощью систем класса SGRC получает возможность принимать решения информированные и экономически обоснованные на основе данных о состоянии системы управления безопасностью информационной;
- Risk Management, т.е. подход риск-ориентированный к обеспечению безопасности информационной, при котором принимаемые меры защиты обоснованы и рассчитаны для наиболее эффективной минимизации рисков безопасности информационной;
- Compliance, т.е. обеспечение соответствия законодательству, обязательным стандартам и политикам государственным и корпоративным, несоответствие которым может привести к штрафам, ущербу репутации, непредвиденным затратам.
2. Системы автоматизации построения СУИБ, сфокусированные в первую очередь на процессах безопасности информационной и частично ИТ-процессах. Функционал SGRC-систем включает в себя:
- управление ИТ-активами;
- управление рисками безопасности информационной;
- обработку документальную инцидентов безопасности информационной (поддержку расследования инцидентов безопасности информационной, протоколирование, накопление базы знаний);
- соответствие нормативным требованиям безопасности информационной: законодательным, отраслевым, корпоративным;
- поддержку проведения аудитов безопасности информационной внутренних и самооценок;
- управление процессами обеспечения непрерывности бизнеса и восстановления работоспособности;
- построение отчетности и дашбордов с функционалом drill-down (возможность «проваливаться» вглубь предоставляемой информации для получения детальных сведений по элементам отчета) [ SecurityVision].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных