Мы подготовили обзор и сравнение SGRC-решений, представленных на российском рынке информационной безопасности. В данном направлении работает не так много вендоров, поэтому в обзоре будут участвовать 5 игроков, из которых трое - отечественные.
Напомним, что термин SGRC означает Security Governance, Risk Management and Compliance, т.е. буквально «Управление безопасностью, рисками и соответствием законодательству». Платформы SGRC, исходя из их названия, решают следующие задачи:
- Governance - менеджмент информационной безопасности с процессами автоматизации управления активами, уязвимостями, документами, задачами, стандартами, а также с возможностью визуализации состояния ИБ и создания отчетности.
- Risk Management - управление киберрисками с автоматизацией риск-ориентированного подхода к обеспечению информационной безопасности, нацеленное на экономически обоснованный выбор оптимальных мер защиты, минимизирующих выявленные и рассчитанные риски.
- Compliance - обеспечение соответствия законодательству, отраслевым и внутренним стандартам и требованиям (комплаенс), с возможностью проведения аудитов и предоставления отчетности и результатов.
Подробнее в приложенном файле .
Читайте также
23 апреля 2025 г.
Аналитическое сравнение российских систем SGRC (Управления безопасностью, рисками и комплаенсом)
23 апреля 2025 г.
Аналитическое сравнение российских продуктов для управления уязвимостями
23 апреля 2025 г.
Обзор инструментов для центров обеспечения информационной безопасности
7 марта 2025 г.
Совещания похожи на встречи с друзьями в баре. Но есть нюанс.
6 марта 2025 г.
Таинственные "зубы мудрости": исчезают ли они навсегда?