Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Требования
33 / 2973
Угрозы
64
Меры
59
Каталоги
MITRE
БДУ ФСТЭК
Риски
270
Задачи
Уязвимости
152
Активы
Типы активов
170

Обновления

1 неделю назад
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
1 месяц назад
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Риск нарушения законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
2 месяца назад
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
3 месяца назад
Риск недоступности облачных сервисов из-за блокировки сайтов регуляторами в интернете
Риск недоступности публичных сервисов из-за возможности отзыва TLS-сертификата во внешнем сервисе
4 месяца назад
Риск потери доступа в Интернет из-за использования ненадежных публичных DNS серверов в интернете
Риск экономических санкций из-за возможности ухудшения международных отношений в органе государственной власти

Новости

  • Интеграция с Atlassian Jira

    • Обновление функционала
    Добавили интеграцию модуля задач SECURITM и Atlassian Jira.
    С помощью этой интеграции теперь можно автоматически:
    ✅ Создавать заявки в Jira на базе задач SECURITM
    🔔 Отслеживать и отображать текущий статус заявки Jira в карточке задачи
    ❎ Закрывать задачу если заявка в Jira была выполнена
    Этот функционал пригодится тем компаниям, у кого ИТ подразделения пользуются Jira и требуется обмениваться с ними задачами (например, задачами на устранение технических уязвимостей)
    2 недели назад
  • Модуль управления техническими уязвимостями

    • Обновление функционала
    В #SECURITM появился новый модуль: Управление техническими уязвимостями (Vulnerability Management, VM).
    👁 Интеграция с несколькими сканерами безопасности одновременно: Nessus, Qualys, RedCheck, Nmap, ...
    🗑 Возможность принятия рисков (исключений) для уязвимостей;
    ☑️ Автоматическое формирование задач, с SLA, напоминаниями и контролем исполнения, привязкой к конкретным уязвимостям, группам уязвимостей, активам;
    📗 Механизмы обсуждения проблем и ведения базы знаний;
    📊 Формирование метрик эффективности по процессу VM;
    👣 Контрольный след (отчетность) по всем операциям.
    3 недели назад
  • Мастер контроля соответствия

    • Развитие сервиса
    В разделе ⚖️Compliance появился Мастер контроля соответствия, облегчающий задачу по первичной оценке исполнения требований регуляторов, стандартов и лучших практик
    1 месяц назад
  • Загрузка файлов

    • Развитие сервиса
    Появилась возможность добавлять файлы (doc, excel, pdf, изображения и т.д.) к
    🛡️ карточкам защитных мер,
    🧱 карточкам активов,
    ⚖️ требованиям стандартов,
    Это расширяет возможности по ведению реестра защитных мер и реестра активов, позволяет сохранять артефакты при проведении аудитов.
    1 месяц назад
  • Экспорт рисков

    • Развитие сервиса
    Появилась возможность экспортировать в CSV и XLS форматы:
    🔸 Реестр рисков
    🔹 План обработки рисков
    🔷 и любые иные представления связанные с рисками
    На очереди - реестры активов
    1 месяц назад
  • Массовое назначение владельцев и администраторов активов

    • Развитие сервиса
    Владельцы и администраторы активов могут назначаться на уровне каждого актива или рассчитываться через типы и места расположения активов.
    При регулярной работе с активами часто возникает потребность изменить владельца/администратора. Теперь это можно сделать через массовые операции в реестре активов, что значительно экономит время.
    2 месяца назад
  • Ежедневные дайджесты

    • Развитие сервиса
    Чтобы не спамить 📨 пользователей по каждому событию - создали ежедневные дайджесты. Из них раз в сутки каждый пользователь узнает о:
    - Активации отложенных задач, которые на него назначены
    - Надвигающихся просрочках по задачам, которые на него назначены
    - Наступивших просрочках по задачам, которые создал сам пользователь и назначил на своих коллег
    2 месяца назад
  • Добавлен IP-калькулятор

    • Развитие сервиса
    Локальные сети - важный логический актив, подлежащий учёту и управлению. В сервисе локальные сети выделены в отдельный тип актива.
    Теперь в карточках локальных сетей автоматически рассчитываются все связанные с сетью атрибуты - маска, диапазон, количество адресов и т.д.
    2 месяца назад
  • Появились владельцы рисков

    • Развитие сервиса
    В карточках рисков появилась возможность назначать владельцев.
    💡Владелец риска это лицо, несущее ответственность за управление риском (его снижением) и имеющее соответствующие полномочия.
    💡Ещё владельцем принято считать лицо, на чьи цели риск влияет в большей степени.
    Владельцами в сервисе могут быть назначены конкретные работники, роли, подразделения, контрагенты и т.п.
    Отображаются владельцы в карточке риска и в расширенном реестре рисков.
    А в карточках самих владельцев теперь отображаются все риски за которые они несут ответственность.
    2 месяца назад
  • Появился срок принятия риска

    • Развитие сервиса
    Механизм принятия рисков позволяет исключить из реестра рисков те, на снижение которых компания не готова тратить силы. Теперь появилась возможность принимать риски на определенный срок (год, месяц и т.п.), по истечении которого риски будут возвращены в реестр. Это добавляет гибкости всему процессу управления и позволяет сократить время на пересмотр принятых рисков.
    2 месяца назад