Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
?
Для оценки соответствия - авторизуйтесь
Финансы
16 документов |
1403 требований
?
Для оценки соответствия - авторизуйтесь
ПДн
11 документов |
377 требований
Приказ Роскомнадзора № 179 от 28.10.2022 |
Для оценки соответствия - авторизуйтесь
|
Постановление Правительства РФ № 211 от 21.03.2012 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 21 от 18.02.2013 |
Для оценки соответствия - авторизуйтесь
|
Постановление Правительства РФ № 1119 от 01.11.201... |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 77 от 29.04.2021 |
Для оценки соответствия - авторизуйтесь
|
Общий регламент защиты персональных данных (GDPR) |
Для оценки соответствия - авторизуйтесь
|
Приказ Роскомнадзора № 178 от 27.10.2022 |
Для оценки соответствия - авторизуйтесь
|
Федеральный Закон № 152 от 27.07.2006 |
Для оценки соответствия - авторизуйтесь
|
Приказ Минцифры № 930 Приложение 2 от 10.09.2021 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСБ России № 378 от 10.07.2014 |
Для оценки соответствия - авторизуйтесь
|
Приказ Минцифры № 930 Приложение 1 от 10.09.2021 |
Для оценки соответствия - авторизуйтесь
|
?
Для оценки соответствия - авторизуйтесь
Лучшие практики
7 документов |
663 требований
CIS Critical Security Controls v8 (The 18 CIS CSC) |
Для оценки соответствия - авторизуйтесь
|
NIST Cybersecurity Framework (RU) |
Для оценки соответствия - авторизуйтесь
|
Guideline for a healthy information system v.2.0 (... |
Для оценки соответствия - авторизуйтесь
|
CIS Critical Security Controls v7.1 (SANS Top 20) |
Для оценки соответствия - авторизуйтесь
|
Strategies to Mitigate Cyber Security Incidents (E... |
Для оценки соответствия - авторизуйтесь
|
ГОСТ Р № 59547-2021 от 01.04.2022 |
Для оценки соответствия - авторизуйтесь
|
NIST Cybersecurity Framework (EN) |
Для оценки соответствия - авторизуйтесь
|
?
Для оценки соответствия - авторизуйтесь
КИИ
6 документов |
269 требований
Федеральный Закон № 187-ФЗ от 26.07.2017 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСБ России № 282 от 19.06.2019 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 77 от 29.04.2021 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСБ России № 196 от 06.05.2019 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 239 от 25.12.2017 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 235 от 21.12.2017 |
Для оценки соответствия - авторизуйтесь
|
?
Для оценки соответствия - авторизуйтесь
СМИБ
6 документов |
385 требований
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 |
Для оценки соответствия - авторизуйтесь
|
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 |
Для оценки соответствия - авторизуйтесь
|
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 |
Для оценки соответствия - авторизуйтесь
|
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 |
Для оценки соответствия - авторизуйтесь
|
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 |
Для оценки соответствия - авторизуйтесь
|
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 |
Для оценки соответствия - авторизуйтесь
|
?
Для оценки соответствия - авторизуйтесь
Здравоохранение
5 документов |
151 требований
Стандарт № GMP Annex 11: Computerised Systems (EN)... |
Для оценки соответствия - авторизуйтесь
|
FDA 21 CFR part 11 (EN) |
Для оценки соответствия - авторизуйтесь
|
Стандарт № GMP Annex 11: Computerised Systems (RU)... |
Для оценки соответствия - авторизуйтесь
|
Приказ Минздрава № 911н от 24.12.2018 |
Для оценки соответствия - авторизуйтесь
|
FDA 21 CFR part 11 (RU) |
Для оценки соответствия - авторизуйтесь
|
?
Для оценки соответствия - авторизуйтесь
АСУ ТП
4 документа |
245 требования
FDA 21 CFR part 11 (EN) |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 77 от 29.04.2021 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 31 от 14.03.2014 |
Для оценки соответствия - авторизуйтесь
|
FDA 21 CFR part 11 (RU) |
Для оценки соответствия - авторизуйтесь
|
?
Для оценки соответствия - авторизуйтесь
СКЗИ
2 документа |
61 требования
Приказ ФАПСИ № 152 от 13.06.2001 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСБ России № 378 от 10.07.2014 |
Для оценки соответствия - авторизуйтесь
|
?
Для оценки соответствия - авторизуйтесь
ГИС
2 документа |
141 требования
Приказ ФСТЭК России № 77 от 29.04.2021 |
Для оценки соответствия - авторизуйтесь
|
Приказ ФСТЭК России № 17 от 11.02.2013 |
Для оценки соответствия - авторизуйтесь
|
Как это работает
Выбор
Внешние требования
Выберите из базы Community внешние документы по которым хотите контролировать соответствие:
законодательные акты, стандарты, лучшие практики
Внутренние требования
Создайте собственные документы с требованиями: потребности и ожидания заинтересованных сторон, контрактные требования и обязательства
Исполнение
Через защитные меры
- Выберите меры из базы Community уже реализованные или запланированные к внедрению
(связь с требованиями будет установлена автоматически)
- Создайте собственные меры и свяжите их с требованиями
Вручную
Определите статус соответствия для части требований вручную: выполнено/не выполнено/неприменимо
С исключениями
Уберите лишние требования в соответствии с актуальным уровнем/классом защищенности
Анализ
На уровне требований
Проанализируйте уровень соответствия по конкретному требованию, разделу, документу или группе документов (области)
На уровне защитных мер
Оценивайте эффективность защитных мер через количество исполняемых ими требований
С учетом похожих
Похожие требования из различных документов уже связаны между собой, достаточно выбрать одно требование
и получить исполнение по всем аналогичным требованиям
Контроль
Мониторинг
Уровень соответствия требованиям меняется автоматически:
- в процессе исполнения плана работ по внедрению защитных мер
- при поломке, выходе защитных мер из строя
- в процессе исполнения плана работ по внедрению защитных мер
- при поломке, выходе защитных мер из строя
Актуализация
Внешние требования (законодательные акты, ГОСТы, стандарты и лучшие практики) обновляются автоматически