Одной из ключевых проблем современной российской кибербезопасности является нехватка персонала. Это ограничение трудно устранить даже в среднесрочной перспективе, и оно препятствует реализации проектов по импортозамещению, эффективному реагированию на текущие киберугрозы и соблюдению требований законодательства. Традиционный ответ заключается в замене ручного труда автоматизацией, которая, кроме того, помогает ускорить все процессы, систематизировать подходы к решению проблем, устранить субъективизм в принятии решений и повысить управляемость и прозрачность операций. Кроме того, возможность автоматизации рутины привлекательна не только с экономической точки зрения, но и с точки зрения удержания специалистов, которых легче мотивировать творческими задачами, чем монотонными действиями.
В сфере кибербезопасности, несмотря на относительную молодость отрасли, существует множество процессов, которые можно хотя бы частично передать на аутсорсинг системам автоматизации: учет активов и инвентаризация, сканирование и оценка уязвимостей, управление изменениями и конфигурациями, аудиты и оценка соответствия, учет документов и их версий, анализ и декомпозиция юридических и корпоративных данных. нормативные требования, анализ киберрисков и т.д. Для автоматизации этих и многих других процессов ИБ используются системы класса GRC/SGRC - мы уже рассмотрели их основные свойства и сценарии применения. Теперь пришло время провести аналитическое сравнение отечественных продуктов этого класса, которые позволяют автоматизировать управление процессами ИБ, киберрисками и соблюдением требований по защите информации.

Материал читайте полностью тут :  Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance).pdf
Предоставлен порталом CyberMedia