ООО САТУРС- Система управления информационной безопасностью предприятия SATURS ISM
Технологии создания понятных систем

Курсы и вебинары для системных аналитиков

Вебинар
Система управления информационной безопасностью предприятия SATURS ISM
Начало Начни сейчас
Стоимость0 руб
Регистрация
Статус оплатыКнопка оплаты появится после регистрации на это событие

Это вводный вебинар по новой системе управления информационной безопасностью предприятия SATURS ISM

Решение SATURS ISM обеспечивает:

  • Управление требованиями к информационной безопасности предприятия.
  • Аудит защищённости.
  • Анализ рисков информационной безопасности.
  • Разработку моделей угроз и нарушителей.
  • Выполнение требований законодательства по обеспечению информационной безопасности.
  • Анализ бюджета на обеспечение информационной безопасности (затраты VS риски).
  • Управление задачами по обеспечению информационной безопасности.
  • Разработку нормативной документации.

Вебинар проведен, доступен в записи: 

Подробнее об ISM можно почитать здесь http://cradle.saturs.ru/cradle-products/saturs-ism/

 

  

SATURS ISM  обеспечивает построение и актуализацию модели угроз в соответствии с требованиями Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»,  постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и методическими документами ФСБ и ФСТЭК. 

Решение  содержит:

  • компоненты информационной системы персональных данных (ИСПДн);
  • репозиторий угроз, с загруженными данными из банка данных угроз ФСТЭК;
  • репозиторий мер по обеспечению безопасности персональных данных, с загруженными данными приказа №21 ФСЭК от 18 февраля 2013 года;
  • репозиторий уязвимостей, с загруженными данными из банка уязвимостей ФСТЭК;
  • компоненты модели нарушителей ИБ;
  • настроенные классификаторы ИСПДн, угроз, уязвимостей и мер;
  • метрики вероятности угроз и их стоимости;
  • метрики стоимости мер по обеспечению безопасности персональных данных;
  • настроенную систему связей между компонентами ИСПДн, угрозами, уязвимостями, мерами и нарушителями ИБ;
  • настроенные аналитические визуальные представления, упрощающие анализ состояния информационной безопасности ИСПДн. 

Решение позволяет:

  • управлять  компонентами ИСПДн: создавать и изменять, а также загружать их из внешних источников;
  • осуществлять моделирование и анализ угроз информационной безопасности ИСПДн;
  • оценивать  вероятность угроз и стоимость их предотвращения;
  • разрабатывать сценарии действий потенциальных нарушителей;
  • проводить предварительную оценку изменений в требованиях к информационной безопасности предприятия;
  • проводить предварительную оценку изменений в информационной безопасности предприятия связанных с изменениями в его инфраструктуре;
  • актуализировать модели угроз при изменении требований к информационной безопасности предприятия и/или его информационной инфраструктуры;
  • проводить самопроверки и аудиты информационной безопасности предприятия на соответствие федеральным законам РФ, отечественным отраслевым стандартам и нормативным актам, международным стандартам, нормативным актам предприятия и отражать их результаты;
  • управлять задачами служб по обеспечению информационной безопасности предприятия;
  • формировать нормативную документацию по обеспечению информационной безопасности предприятия в любых форматах.

Решение построено на платформе системной инженерии 3SL Cradle, которая успешно используется в 190+ международных компаниях, таких как:  AREVA, KnollsAtomicPowerLaboratory (KAPL), Lesedi Nuclear Services, NASA (27 проектов), SES, HP, Samsung, Siemens, Nokia и т.д.  

Это решение корпоративного уровня, которое поддерживает:

  • гибкую настройку прав доступа и уровней секретности;
  • корпоративную аналитику (KPI, метрики);
  • высокий уровень безопасности, подтверждённый сертификатом CESG (Communications-Electronics Security Group) IT Health Check.

Решение помогает обеспечить непрерывность бизнеса и обоснованность затрат на информационную безопасность предприятий.

Дополнительные условия
Опубликованная информация не является публичной офертой.


Вернуться к списку программ