Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Как это работает

Выбор

Внешние требования

Выберите из базы Community внешние документы по которым хотите контролировать соответствие: законодательные акты, стандарты, лучшие практики

Внутренние требования

Создайте собственные документы с требованиями: потребности и ожидания заинтересованных сторон, контрактные требования и обязательства

Исполнение

Через защитные меры

- Выберите меры из базы Community уже реализованные или запланированные к внедрению (связь с требованиями будет установлена автоматически)
- Создайте собственные меры и свяжите их с требованиями

Вручную

Определите статус соответствия для части требований вручную: выполнено/не выполнено/неприменимо

С исключениями

Уберите лишние требования в соответствии с актуальным уровнем/классом защищенности

Анализ

На уровне требований

Проанализируйте уровень соответствия по конкретному требованию, разделу, документу или группе документов (области)

На уровне защитных мер

Оценивайте эффективность защитных мер через количество исполняемых ими требований

С учетом похожих

Похожие требования из различных документов уже связаны между собой, достаточно выбрать одно требование и получить исполнение по всем аналогичным требованиям

Контроль

Мониторинг

Уровень соответствия требованиям меняется автоматически:
- в процессе исполнения плана работ по внедрению защитных мер
- при поломке, выходе защитных мер из строя

Актуализация

Внешние требования (законодательные акты, ГОСТы, стандарты и лучшие практики) обновляются автоматически