Организациям-субъектам КИИ необходимо обеспечивать соответствие системы безопасности имеющихся значимых объектов требованиям законодательной и нормативной базы в сфере безопасности КИИ на всех этапах их жизненного цикла.
Предприятиям, располагающим масштабными ИТ- и ИБ-инфраструктурами, в составе которых определены значимые объекты КИИ, требуются инструменты, позволяющие обеспечить эффективность контроля безопасности ИТ- и ИБ-активов, реагирования и управления инцидентами информационной безопасности, контроля рисков информационной безопасности и связанных рисков.
Одним из таких инструментов, предлагаемым НТЦ «Вулкан», является создание Системы управления процессами информационной безопасности и контроля рисков. Система реализуется как комплекс взаимосвязанных методологических, организационных и технических решений с использованием программной платформы централизованного управления информационной безопасностью R-Vision (R-Vision Incident Response Platform (IRP) и R-Vision Security GRC Platform (SGRC).
Функциональность предлагаемой Системы позволяет:
- контроля и управления ИТ- и ИБ-активами,
- управления уязвимостями,
- мониторинга, обработки и реагирования на инциденты информационной безопасности,
- планирования и контроля задач специалистов по информационной безопасности,
- контроля и обеспечения соответствия системы информационной безопасности требованиям регуляторов (комплаенс-контроль), а также внутренним корпоративным стандартам в части информационной безопасности.
Результатами внедрения Системы управления процессами информационной безопасности и контроля рисков для Заказчика явятся: