Описание
Риски
Идентификация, оценка и обработка рисков безопасности как комбинаций угрозы, уязвимости и актива
Каталоги угроз
Встроенные БДУ ФСТЭК и MITRE ATT@CK для формирования рисков безопасности
Защитные меры
Учет и сопровождение планирования, внедрения и поддержания защитных мер как основы системы ИБ
Активы
Учет активов и создание многоуровневой информационной модели компании
Compliance
Контроль соответствия требованиям российской и международной регуляторики
Задачи
Постановка и контроль задач на основе активов, рисков и защитных мер
Процессы
Формирование процессов ИБ на базе защитных мер и оценка их эффективности
Планы
Долгосрочные и операционные планы работы по всей службе ИБ и каждому сотруднику
Оценка
Расчет эффективности применяемых защитных мер и средств защиты через влияние на риски безопасности
Отчетность
Сводные отчеты и показатели по процессам и активностям, контрольный след и история всех операций
Сервис управления информационной безопасностью SECURITM представляет собой облачное решение, предназначенное для автоматизации процессов в области информационной безопасности. SECURITM разработан и поддерживается компанией ООО «СЕКЪЮРИТМ», которая была основана в 2020 году в Санкт-Петербурге. За основу сервиса взят риск-ориентированный подход, обеспечивающий высокую степень управления информационной безопасностью организаций. Основными функциями сервиса являются управление рисками, оценка и обработка угроз и уязвимостей, контроль соответствия требованиям стандартов и нормативных актов.
Сервис SECURITM включает в себя широкий спектр возможностей, среди которых: управление активами и рисками, управление защитными мерами, техническими уязвимостями и задачами, автоматизация рутинных процессов (RPA), интеграция с различными API и поддержку нормативного соответствия с использованием стандартов как международного, так и российского уровня.
Сервис поддерживает работу на различных облачных платформах, с возможностью развертывания как в облаке, так и на локальных серверах (On-Premise). Благодаря этому, SECURITM может интегрироваться в существующую инфраструктуру информационной безопасности организаций, учитывая их специфику.
Для работы с сервисом SECURITM необходимо наличие соответствующей инфраструктуры, при этом важно, чтобы данные обрабатывались в соответствии с требованиями российских и международных регуляторов. В частности, для розничных и банковских систем обязательным является соблюдение стандартов PCI DSS и требований 152-ФЗ. Для обработки конфиденциальной информации компания обеспечила аттестованное защищаемое помещение и автоматизированную систему, соответствующую стандартам безопасности информации.
SECURITM эффективно используется в различных отраслях, включая государственный сектор, финансовые учреждения, системы защиты критической информации, что делает его актуальным инструментом для организаций, стремящихся повысить уровень своей информационной безопасности. Сервис ориентирован на профессионалов в области кибербезопасности и информационной безопасности, а также на службы безопасности, работающие в сфере управления рисками и соблюдения стандартов.
Ключевыми уникальными особенностями SECURITM являются: интеграция с существующими каталогами угроз, такими как MITRE ATT&CK, возможность автоматизированной оценки рисков с учетом множества входных данных, а также упрощение процессов подготовка отчетности и контроля. С помощью этого сервиса организации могут не только анализировать и миновать риски, но и строить собственные системы управления безопасностью.
Сервис доступен в формате подписки на различных уровнях, включая облачную и локальную версии, с различными показателями поддержки и количества активных пользователей.
Aльтернативные названия:
Сервис управления безопасностью SECURITM;
SECURITM
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
