Журнал "Information Security/ Информационная безопасность" #6, 2025

Приступая к развитию информационной безопас- ности в организации, необходимо сформировать миссию, видение и список ключевых ролей, назначив на них сотрудников. Security VisionNGSGRC 1 – это набор модулей для комплексного управле- ния стратегической без- опасностью, автомати- зации и управления всеми связанными с этим процессами: l комплаенс, соответ- ствие различным нормативно- методическими рекомендация- ми (НМД, включая КИИ); l управление рисками кибер- безопасности и операционными рисками; l управление непрерывностью бизнеса и планами восстанов- ления; l моделирование угроз и управ- ление активами, а также инвен- таризацией в рамках единой платформы с общим интерфей- сом. Security Vision NG SGRC – универсальная платформа для проведения оценок, позволяю- щая анализировать информа- цию как самостоятельно, так и с привлечением экспертов с помощью персонализированных опросов. Например, можно собрать данные о потенциаль- ном ущербе от бизнес-подраз- делений и о вероятности угроз от технических специалистов. Оценка может выполняться как вручную (через заполнение форм), так и автоматически, с учетом существующих мер защиты, данных прошлых оце- нок, встроенных процессов и формул. Приступая к развитию информационной безопасности в организации, необходимо сформировать миссию, виде- ние и список ключевых ролей, назначив на них сотрудников. В Security Vision NG SGRC зало- жен фреймворк по принципу ролевой матрицы RASCI с воз- можностью коррекции с учетом особенностей конкретной орга- низации и явным обозначением ролей, которые не были назначены. Организационные особенно- сти компании – сфера деятель- ности, задействованные сторо- ны (включая внутренние под- разделения, регуляторов, парт- неров и акционеров), требова- ния каждой заинтересованной стороны, приоритет этих требо- ваний – учитываются при оцен- ке рисков информационной без- опасности. На базе выбранного фреймворка проводится анализ текущего и целевого состояния информационной безопасности в организации, формируется стратегический план дальней- ших мероприятий. Стратегиче- ский план можно разделить на этапы в зависимости от вре- менных рамок, а далее на каж- дом этапе необходимо опреде- лить задачи для конкретного исполнителя. Модули NG SGRC Рассмотрим модули Security Vision NG SGRC под- робнее. l Модуль "Управления соот- ветствием НМД" предлагает инструменты для проверки соот- ветствия стандартам и лучшим практикам, охватывающие как организацию в целом, так и отдельные бизнес-активы, подразделения, бизнес-процес- сы или другие элементы инфра- структуры. l Модуль "Критическая Инфор- мационная Инфраструктура" предназначен для исполнения требований ФЗ-187 и связанных документов, проведения катего- рирования, формирования переч- ней и справочников, а также для обработки запросов регуляторов. l Модуль "Управления непре- рывностью бизнеса" автома- тизирует процесс обеспечения непрерывности и восстанов- ления деятельности (ОНиВД) 20 • СПЕЦПРОЕКТ Next Generation Security Governance, Risk Management and Compliance ecurity Vision NG SGRC – единая платформа для комплексно- го управления безопасностью, комплаенсом и непрерывностью бизнеса, объединяющая управление рисками, соответствием нормам (включая КИИ), активами и моделирование угроз. S Роман Душков, директор по международному развитию Security Vision Рис. 1. Опросный лист оценки на соответствие приказу ФСТЭК России Nº21 в Security Vision NG SGRC ??? Фото: Security Vision 1 https://www.securityvision.ru/products/