Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Обновления
1 неделю назад
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
1 месяц назад
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Риск нарушения законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
2 месяца назад
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
3 месяца назад
Риск недоступности облачных сервисов из-за блокировки сайтов регуляторами в интернете
Риск недоступности публичных сервисов из-за возможности отзыва TLS-сертификата во внешнем сервисе
4 месяца назад
Риск потери доступа в Интернет из-за использования ненадежных публичных DNS серверов в интернете
Риск экономических санкций из-за возможности ухудшения международных отношений в органе государственной власти
Риск потери (уничтожение) данных из-за возможности физической поломки в компьютере
1 месяц назад
Риск несанкционированного сетевого подключения к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
Риск повышения привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Риск нарушения законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
2 месяца назад
Риск заражения вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
3 месяца назад
Риск недоступности облачных сервисов из-за блокировки сайтов регуляторами в интернете
Риск недоступности публичных сервисов из-за возможности отзыва TLS-сертификата во внешнем сервисе
4 месяца назад
Риск потери доступа в Интернет из-за использования ненадежных публичных DNS серверов в интернете
Риск экономических санкций из-за возможности ухудшения международных отношений в органе государственной власти
3 месяца назад
Недоступность облачных сервисов
4 месяца назад
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
6 месяцев назад
Нарушение законодательства в области критической информационной инфраструктуры
7 месяцев назад
Неработоспособность информационной системы
9 месяцев назад
Недоступность ИТ персонала
10 месяцев назад
Перехват управления социальными сетями
Нарушение установленных политик информационной безопасности
Утечка персональных данных
Недоступность облачных сервисов
4 месяца назад
Потеря доступа в Интернет
Экономические санкции
Прекращение работы средства защиты информации
6 месяцев назад
Нарушение законодательства в области критической информационной инфраструктуры
7 месяцев назад
Неработоспособность информационной системы
9 месяцев назад
Недоступность ИТ персонала
10 месяцев назад
Перехват управления социальными сетями
Нарушение установленных политик информационной безопасности
Утечка персональных данных
1 неделю назад
Возможность физической поломки
1 месяц назад
Непроставление грифа конфиденциальности на документах
3 месяца назад
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
4 месяца назад
Использование ненадежных публичных DNS серверов
Возможность ухудшения международных отношений
Невозможность приобретения (закупки)
Прекращение действия лицензий
Возможность удаленно выполнить захват аудио или видеопотока
Возможность открытия зараженных, вредоносных файлов
Возможность физической поломки
1 месяц назад
Непроставление грифа конфиденциальности на документах
3 месяца назад
Блокировка сайтов регуляторами
Возможность отзыва TLS-сертификата
4 месяца назад
Использование ненадежных публичных DNS серверов
Возможность ухудшения международных отношений
Невозможность приобретения (закупки)
Прекращение действия лицензий
Возможность удаленно выполнить захват аудио или видеопотока
Возможность открытия зараженных, вредоносных файлов
1 неделю назад
Резервное копирование документов с ПК
1 месяц назад
Установка обновлений для ОС Linux
Нанесение грифа конфиденциальности на файлы (маркировка)
Настройка безопасной конфигурации для серверов ОС Linux
Проведение штабных киберучений
Управление рисками информационной безопасности
Проведение обучающих мероприятий по информационной безопасности
2 месяца назад
Централизованная установка обновлений для ОС Windows через WSUS сервер
Выделение ключевых систем в отдельную сеть (сегментация сети)
3 месяца назад
Замена TLS сертификата на сертификат портала государственных услуг
Резервное копирование документов с ПК
1 месяц назад
Установка обновлений для ОС Linux
Нанесение грифа конфиденциальности на файлы (маркировка)
Настройка безопасной конфигурации для серверов ОС Linux
Проведение штабных киберучений
Управление рисками информационной безопасности
Проведение обучающих мероприятий по информационной безопасности
2 месяца назад
Централизованная установка обновлений для ОС Windows через WSUS сервер
Выделение ключевых систем в отдельную сеть (сегментация сети)
3 месяца назад
Замена TLS сертификата на сертификат портала государственных услуг
Новости
-
Интеграция с Atlassian Jira
- Обновление функционала
С помощью этой интеграции теперь можно автоматически:
✅ Создавать заявки в Jira на базе задач SECURITM
🔔 Отслеживать и отображать текущий статус заявки Jira в карточке задачи
❎ Закрывать задачу если заявка в Jira была выполнена
Этот функционал пригодится тем компаниям, у кого ИТ подразделения пользуются Jira и требуется обмениваться с ними задачами (например, задачами на устранение технических уязвимостей)2 недели назад -
Модуль управления техническими уязвимостями
- Обновление функционала
👁 Интеграция с несколькими сканерами безопасности одновременно: Nessus, Qualys, RedCheck, Nmap, ...
🗑 Возможность принятия рисков (исключений) для уязвимостей;
☑️ Автоматическое формирование задач, с SLA, напоминаниями и контролем исполнения, привязкой к конкретным уязвимостям, группам уязвимостей, активам;
📗 Механизмы обсуждения проблем и ведения базы знаний;
📊 Формирование метрик эффективности по процессу VM;
👣 Контрольный след (отчетность) по всем операциям.3 недели назад -
Мастер контроля соответствия
- Развитие сервиса
1 месяц назад -
Загрузка файлов
- Развитие сервиса
🛡️ карточкам защитных мер,
🧱 карточкам активов,
⚖️ требованиям стандартов,
Это расширяет возможности по ведению реестра защитных мер и реестра активов, позволяет сохранять артефакты при проведении аудитов.1 месяц назад -
Экспорт рисков
- Развитие сервиса
🔸 Реестр рисков
🔹 План обработки рисков
🔷 и любые иные представления связанные с рисками
На очереди - реестры активов1 месяц назад -
Массовое назначение владельцев и администраторов активов
- Развитие сервиса
При регулярной работе с активами часто возникает потребность изменить владельца/администратора. Теперь это можно сделать через массовые операции в реестре активов, что значительно экономит время.2 месяца назад -
Ежедневные дайджесты
- Развитие сервиса
- Активации отложенных задач, которые на него назначены
- Надвигающихся просрочках по задачам, которые на него назначены
- Наступивших просрочках по задачам, которые создал сам пользователь и назначил на своих коллег2 месяца назад -
Добавлен IP-калькулятор
- Развитие сервиса
Теперь в карточках локальных сетей автоматически рассчитываются все связанные с сетью атрибуты - маска, диапазон, количество адресов и т.д.2 месяца назад -
Появились владельцы рисков
- Развитие сервиса
💡Владелец риска это лицо, несущее ответственность за управление риском (его снижением) и имеющее соответствующие полномочия.
💡Ещё владельцем принято считать лицо, на чьи цели риск влияет в большей степени.
Владельцами в сервисе могут быть назначены конкретные работники, роли, подразделения, контрагенты и т.п.
Отображаются владельцы в карточке риска и в расширенном реестре рисков.
А в карточках самих владельцев теперь отображаются все риски за которые они несут ответственность.2 месяца назад -
Появился срок принятия риска
- Развитие сервиса
2 месяца назад