Автоматизация управления информационной безопасностью, рисками и соответствия требованиям с R‑Vision SGRC

О продукте

R‑Vision Security Governance, Risk Management and Compliance (SGRC) обеспечивает своевременное выявление рисков, облегчает контроль за соблюдением внешних требований и помогает сформировать системы внутренней нормативной документации.

R-Vision SGRC также служит единым рабочим пространством для совместной работы специалистов по информационной безопасности, планирования и контроля задач, управления рабочими процессами.

При совместном использовании с R-Vision Endpoint позволяет получать:

Инвентаризационную информацию в автоматическом режиме
Данные с различных операционных систем: Windows, Linux, Мас
Метрики технического аудита

R‑Vision Security Governance, Risk Management and Compliance (SGRC) - отечественное программное решение, официально внесённое в реестр российского ПО (запись в реестре ПО Минцифры №1954 от 23.09.2016). Продукт получил сертификацию ФСТЭК России четвёртого уровня доверия (сертификат №4346, действителен до 22.12.2025), что подтверждает его соответствие высоким стандартам безопасности.

Интерфейс R‑Vision SGRC

Оценка рисков и вероятности угроз

Подборка оптимальных мер защиты исходя из оценки рисков

Контроль ключевых показателей

Своевременная оценка ИБ-рисков

Централизованное управление и контроль деятельности филиалов

Оценка рисков и вероятности угроз
Подборка оптимальных мер защиты исходя из оценки рисков
Контроль ключевых показателей
Своевременная оценка ИБ-рисков
Централизованное управление и контроль деятельности филиалов

Как работает?

R‑Vision SGRC помогает эффективно управлять системой ИБ путём своевременного выявления рисков, формирования системы внутренней нормативной документации и контроля за соблюдением внешних требований. Продукт служит единой платформой, где аккумулируются сведения об активах и процессах информационной безопасности. Является основным инструментом для совместной работы специалистов по информационной безопасности, планирования и контроля задач, управления рабочими процессами.

Функциональные возможности

Управление информационной безопасностью и активами (Governance)
Анализ и управление рисками ИБ (Risk management)
Управление аудитами и контроль соответствия требованиям (Compliance)
Агрегамия и систематизация данных
Визуализация и отчетность

Управление информационной безопасностью и активами (Governance)

Сбор информации из внешних источников, контроль ИТ-инфраструктуры, стратегическое планирование, контроль трудозатрат, определение политик, положений, регламентов и руководств по ИБ.

Анализ и управление рисками ИБ (Risk management)

Оценка прямых и производных рисков ИБ в автоматическом режиме на основе предустановленных методик: ISO 27005, PC БР ИББС-2.2, FAIR, ФСТЭК России, собственной методики оценки рисков R-Vision или пользовательской.

Управление аудитами и контроль соответствия требованиям (Compliance)

Оценка соответствия требованиям основных стандартов и практик: Приказы ФСТЭК №17, 21, 31, 239, ГОСТ 57580.1-2017, Положения Банка РФ №716-П, Федеральный закон РФ №152-ФЗ, Указ №250, ISO 27001 и другие.

Гибкая настройка методик расчётов и состава информации, заполняемой аудитором в процессе оценки требований
Автоматический расчет уровня соответствия и его мониторинг с течением времени, формирование пакета документов
Единый перечень замечаний, формирование плана мероприятий и контроль процесса устранения замечаний
Создание Модели угроз безопасности информации по требованиям ФСТЭК на основе встроенной БДУ ФСТЭК

Агрегамия и систематизация данных

Автоматизированный сбор данных со средств защиты информации и внешних информационных систем, формирование единой базы документов по ИБ, учет и контроль мер защиты.

Визуализация и отчетность

Дашборды, диаграммы, схемы, карты, конструктор графиков, конструктор ответов, предустановленные шаблоны, автоматическое уведомление адресатов.

Хотите посмотреть систему в действии, узнать стоимость и получить коммерческое предложение? Отправьте запрос и мы свяжемся с вами.