Digital Security LifeCycle Management System

  • Лицензия: от 175000 руб
  • Версия: 1.0

Эффективное управление информационной безопасностью позволяет компании поддерживать необходимый уровень защищенности своих информационных активов без лишних затрат и неоптимального использования ресурсов.

Сегодня большинство бизнес-процессов автоматизированы и благодаря этому значительно более эффективны. Обработка данных, касающихся информационной безопасности, вручную — это трудоемкий и неэффективный процесс, зачастую не позволяющий выполнить стоящие перед специалистами по информационной безопасности комплексные задачи.

DS LifeCycle Management System помогает оптимизировать процесс принятия управленческих решений в области ИБ, добиться скоординированной работы всех задействованных специалистов, значительно повысить эффективность внедряемых решений, сократить временные и финансовые затраты на разработку, поддержание и совершенствование всех процессов СУИБ.

DS LifeCycle Management System помогает:

  Разрабатывать и поддерживать процедуры СУИБ в соответствии с лучшими международными и корпоративными стандартами;
  Обеспечить полноту процедур благодаря гибкой и подробной инвентаризации и категорированию информационных активов;
  Учитывать актуальные угрозы и уязвимости;
  Обеспечить адекватность процедур путем проведения анализа рисков;
  Вести централизованный документооборот в области ИБ;
  Поддерживать и совершенствовать процедуры СУИБ на основе полной статистики инцидентов в области ИБ.

DS LifeCycle Management System — это:

  Подробная инвентаризация и категорирование ресурсов в гибкой и полной модели ИС и централизованное хранение данных:

  • местонахождение и роль ресурса в информационной инфраструктуре
  • уровень критичности ресурса с точки зрения ущерба, который может понести компания в случае реализации угроз конфиденциальности, целостности и доступности на данном ресурсе
  • полный перечень пользователей, имеющих доступ к ресурсу с учетом вида и прав доступа
  • все программные и физические угрозы и уязвимости ресурса, а также каналов связи, по которым передаются данные с ресурса, с учетом критичности и вероятности реализации данных угроз и уязвимостей
  • все средства защиты, прямо или косвенно повышающие защищенность ресурса
  • уровень риска ресурса на основе данных о его критичности и параметров существующих угроз и уязвимостей, с учетом существующих средств защиты

  Статистика по всем зарегистрированным инцидентам информационной безопасности:

  • пострадавшие ресурсы и размер ущерба, который был нанесен компании
  • участники и виновники инцидента
  • статус и подробности расследования
  • причина возникновения инцидента

Ведение подобной статистики позволяет проводить регулярную оценку эффективности существующей системы управления ИБ в целом и конкретных контрмер в частности, оперативно устранять существующие уязвимости и предотвращать их повторное возникновение.

  Централизованное хранение и обработка документации СУИБ:

Документы СУИБ с привязкой к существующим и планируемым процедурам в области информационной безопасности — гарантия полноты документирования процедур и оптимизация процесса поддержания и совершенствования СУИБ.







  Поддержание соответствия системы управления ИБ различным нормативным актам в области информационной безопасности:

Процесс анализа соответствия СУИБ требованиям международных, национальных и корпоративных стандартов в области информационной безопасности интегрирован в общую структуру управления ИБ, благодаря чему достигается:

  • эффективная оценка полноты выполнения требований
  • удобный и централизованный анализ критичности выполнения требования для поддержания защищенности информационных активов компании