Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Ведение реестра защитных мер в SECURITM

Цель: учет активностей, инициатив, проектов, работ по информационной безопасности.

Все реализованные или только планируемые к внедрению меры безопасности ведутся в едином реестре на базе SGRC-системы SECURITM.
В отношении каждой меры определяется

текущий статус (жизненный цикл)
ответственное лицо, роль или подразделение
классификация
периодичность
используемые инструменты (СЗИ, ИТ системы, документы)
область действия меры в рамках компании

Дополнительно к карточкам мер, по необходимости, добавляются метрики, связи с опросами, RPA-автоматизациями, реестрами активов и другими мерами.

Определяется влияние реализованных мер на исполнение требований регуляторики и снижение рисков безопасности.
Проводится ресурсная оценка (CAPEX/OPEX) стоимости мер.
Настраиваются регулярные задачи для поддержания мер.

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

По событию

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Отсутствует	Средние	Низкая	0	3	6 - Низкая
OPEX ^?	Отсутствует	Средние	Низкая	0	3	6 - Низкая

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.