Функциональные модули SECURITM. Модуль контроля соответствия требованиям

Система SECURITM  состоит из разных модулей, которые дополняют друг друга. Ранее мы рассказали о модуле активов, сейчас переходим к модулю контроля соответствия требованиям. 

Система модуля способна проводить анализ и оценку соответствия в разрезе всей компании, групп областей, отдельных областей (скоупов), направлений (ПДн, ГИС, КИИ и т. д.), отдельных активов, документов. 

∙ Кроме того, мы в SECURITM предусмотрели возможность привлекать к оценке внешних участников, которые не являются пользователями системы. Запуск таких кампаний по аудиту осуществляется через модуль опросов. Система позволяет настраивать балльную оценку и самостоятельно проводить градацию требований по уровню значимости.

В модуле доступны два способа оценки соответствия требованиям:  

 1. Вручную — выбор статуса (выполнено, не выполнено, частично, неприменимо) с приложением обоснований и свидетельств аудита. 
2. Автоматически — настройка через защитные меры, метрики безопасности или технические уязвимости с созданием связи с соответствующими модулями. 

Документы разбиты на требования, а похожие предписания из различных документов связаны между собой, что позволяет через рекомендательную модель ускорить процесс, проводя оценку соответствия сразу по нескольким стандартам. 

∙ Модуль требований может помочь и в простых сценариях, и в сложных — например, когда нужно оценить соответствие одному или нескольким документам регуляторов, либо создать собственные наборы требований.