Мы подготовили обзор и сравнение SGRC-решений, представленных на российском рынке информационной безопасности. В данном направлении работает не так много вендоров, поэтому в обзоре будут участвовать 5 игроков, из которых трое - отечественные.
Напомним, что термин SGRC означает Security Governance, Risk Management and Compliance, т.е. буквально «Управление безопасностью, рисками и соответствием законодательству». Платформы SGRC, исходя из их названия, решают следующие задачи:
- Governance - менеджмент информационной безопасности с процессами автоматизации управления активами, уязвимостями, документами, задачами, стандартами, а также с возможностью визуализации состояния ИБ и создания отчетности.
- Risk Management - управление киберрисками с автоматизацией риск-ориентированного подхода к обеспечению информационной безопасности, нацеленное на экономически обоснованный выбор оптимальных мер защиты, минимизирующих выявленные и рассчитанные риски.
- Compliance - обеспечение соответствия законодательству, отраслевым и внутренним стандартам и требованиям (комплаенс), с возможностью проведения аудитов и предоставления отчетности и результатов.
Подробнее в приложенном файле (735,1 КБ) .
Читайте также
20 января 2023 г.
Интервью с Ириной Орловой, основательницей школы иностранных языков GLAGOL.
7 ноября 2022 г.
Конференция Астраханские Петровские чтения - 2022
19 июля 2021 г.
ОБЗОР МИРОВОГО РЫНКА SOAR СИСТЕМ
16 июля 2021 г.
Сравнение решений SGRC
12 мая 2021 г.
Петровские чтения - 2021: Петр Первый и имперские практики фронтирного пространства