Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
? Для оценки соответствия - авторизуйтесь

Банки

14 документов | 1326 требований
ГОСТ Р № 57580.1-2017 от 01.01.2018
Для оценки соответствия - авторизуйтесь
ГОСТ Р № 57580.1-2017 от 01.01.2018
Для оценки соответствия - авторизуйтесь
Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01...
Для оценки соответствия - авторизуйтесь
Положение Банка России № 787-П от 12.01.2022
Для оценки соответствия - авторизуйтесь
ГОСТ Р № 57580.1-2017 от 01.01.2018
Для оценки соответствия - авторизуйтесь
Framework № PCI DSS 4.0 от 01.03.2022
Для оценки соответствия - авторизуйтесь
Стандарт Банка России № РС БР ИББС-2.9-2016 от 01....
Для оценки соответствия - авторизуйтесь
Постановление Правительства РФ № 584 от 13.06.2012
Для оценки соответствия - авторизуйтесь
Framework № PCI DSS 4.0 от 01.03.2022
Для оценки соответствия - авторизуйтесь
SWIFT Customer Security Controls Framework v2022
Для оценки соответствия - авторизуйтесь
Положение Банка России № N 757-П от 20.04.2021
Для оценки соответствия - авторизуйтесь
Положение Банка России № 779-П от 15.11.2021
Для оценки соответствия - авторизуйтесь
Положение Банка России № N 683-П от 17.04.2019
Для оценки соответствия - авторизуйтесь
Стандарт Банка России № РС БР ИББС-2.5-2014 от 01....
Для оценки соответствия - авторизуйтесь
? Для оценки соответствия - авторизуйтесь

Лучшие практики

7 документов | 663 требований
CIS Critical Security Controls v8 (The 18 CIS CSC)
Для оценки соответствия - авторизуйтесь
NIST Cybersecurity Framework (RU)
Для оценки соответствия - авторизуйтесь
Guideline for a healthy information system v.2.0 (...
Для оценки соответствия - авторизуйтесь
CIS Critical Security Controls v7.1 (SANS Top 20)
Для оценки соответствия - авторизуйтесь
Strategies to Mitigate Cyber Security Incidents (E...
Для оценки соответствия - авторизуйтесь
ГОСТ Р № 59547-2021 от 01.04.2022
Для оценки соответствия - авторизуйтесь
NIST Cybersecurity Framework (EN)
Для оценки соответствия - авторизуйтесь
? Для оценки соответствия - авторизуйтесь

КИИ

5 документов | 241 требований
Федеральный Закон № 187-ФЗ от 26.07.2017
Для оценки соответствия - авторизуйтесь
Приказ ФСБ России № 282 от 19.06.2019
Для оценки соответствия - авторизуйтесь
Приказ ФСБ России № 196 от 06.05.2019
Для оценки соответствия - авторизуйтесь
Приказ ФСТЭК России № 239 от 25.12.2017
Для оценки соответствия - авторизуйтесь
Приказ ФСТЭК России № 235 от 21.12.2017
Для оценки соответствия - авторизуйтесь
? Для оценки соответствия - авторизуйтесь

Здравоохранение

5 документов | 151 требований
Стандарт № GMP Annex 11: Computerised Systems (EN)...
Для оценки соответствия - авторизуйтесь
FDA 21 CFR part 11 (EN)
Для оценки соответствия - авторизуйтесь
Стандарт № GMP Annex 11: Computerised Systems (RU)...
Для оценки соответствия - авторизуйтесь
Приказ Минздрава № 911н от 24.12.2018
Для оценки соответствия - авторизуйтесь
FDA 21 CFR part 11 (RU)
Для оценки соответствия - авторизуйтесь
? Для оценки соответствия - авторизуйтесь

АСУ ТП

3 документа | 217 требования
FDA 21 CFR part 11 (EN)
Для оценки соответствия - авторизуйтесь
Приказ ФСТЭК России № 31 от 14.03.2014
Для оценки соответствия - авторизуйтесь
FDA 21 CFR part 11 (RU)
Для оценки соответствия - авторизуйтесь

Как это работает

Выбор

Внешние требования

Выберите из базы Community внешние документы по которым хотите контролировать соответствие: законодательные акты, стандарты, лучшие практики

Внутренние требования

Создайте собственные документы с требованиями: потребности и ожидания заинтересованных сторон, контрактные требования и обязательства

Исполнение

Через защитные меры

- Выберите меры из базы Community уже реализованные или запланированные к внедрению (связь с требованиями будет установлена автоматически)
- Создайте собственные меры и свяжите их с требованиями

Вручную

Определите статус соответствия для части требований вручную: выполнено/не выполнено/неприменимо

С исключениями

Уберите лишние требования в соответствии с актуальным уровнем/классом защищенности

Анализ

На уровне требований

Проанализируйте уровень соответствия по конкретному требованию, разделу, документу или группе документов (области)

На уровне защитных мер

Оценивайте эффективность защитных мер через количество исполняемых ими требований

С учетом похожих

Похожие требования из различных документов уже связаны между собой, достаточно выбрать одно требование и получить исполнение по всем аналогичным требованиям

Контроль

Мониторинг

Уровень соответствия требованиям меняется автоматически:
- в процессе исполнения плана работ по внедрению защитных мер
- при поломке, выходе защитных мер из строя

Актуализация

Внешние требования (законодательные акты, ГОСТы, стандарты и лучшие практики) обновляются автоматически