Главная » Блоги Экспертов И ИТ-Компаний » Автоматизация процессов менеджмента информационной безопасности
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Автоматизация процессов менеджмента информационной безопасности

Автоматизация процессов менеджмента ИБ строится на базе современных GRC-платформ. В качестве одного из возможных вариантов рассмотрим использование одного из лидирующих продуктов RSA Archer GRC в комбинации отечественной экспертной системой Protectiva Compliance Manager. Архитектуру подобных систем и технические детали оставим для отдельной публикации, а пока ограничимся функциональным описанием.

Одно из первых GRC-решений в мире — RSA Archer — представлено в России в том числе проектами на рынке Security GRC. Archer изначально ориентирован на нефтегазовую отрасль, но способен решить какие угодно задачи любого масштаба и любого игрока. Зрелость и набор функциональности решения RSA не имеет себе равных среди представленных на рынке SGRC в стране. Однако локальные списки контролей (ФЗ-152, СТО БР ИББС, приказы ФСТЭК и ФСБ России и т.п.) в RSA Archer придется заводить самостоятельно — контентная база не заточена под Россию.

Данная проблема решается путем интеграции платформы RSA Archer с экспертной системой управления соответствием Protectiva Compliance Manager, обеспечивающей поддержку неограниченного количество стандартов и нормативных документов, в том числе следующим документам:

  • Федеральные законы РФ: 161-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ
  • Постановления Правительства РФ: ПП-1119, ПП-584, ПП-687, ПП-512, ПП-1233, ПП-127
  • Международные стандарты: ISO 27001/27002, 27032, 27034, 27035, 20000, 22301
  • Национальные стандарты РФ (ГОСТ Р): 51583-2014, 53113.1-2008, 53113.2-2009, 53131-2008, ИСО/МЭК 27033-1-2011, ИСО/МЭК 27005-2010, 56939-2016
  • Документы Банка России: СТО БР ИББС, 382-П, 2831-У, 397-П, РС БР ИББС-2.6-2014, 49-Т, 154-Т, 36-Т, 146-Т
  • Приказы ФСТЭК России № 17, 21, 31, 235, 239, СТР-К
  • Приказы ФСБ России № 149/54-144, 149/6/6-622, 378, 367, 368
  • Нормативные документы Роскомнадзора, Минсвязи, Правительства Москвы, отраслевые стандарты, внутренние политики организаций

Полный текст:

http://iso27000.ru/blogi/aleksandr-astahov/avtomatizaciya-processov-menedzhmenta-informacionnoi-bezopasnosti


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
7 (925) 203-95-11
---

Группа компаний GlobalTrust специализируется на создании систем защиты информации и персональных данных, а также систем менеджмента информационной безопасности, включая оказание полного комплекса сопутствующих услуг по аудиту и консалтингу, оценке рисков, поставке и внедрению средств защиты информации, представляя на российском рынке более 50 мировых и российских брендов.




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.