Управление рисками

SECURITM позволяет не только выявить и оценить риски безопасности, но и сделать их основой всей системы управления безопасностью

Идентифицируйте риски - с учетом имеющихся в компании активов и приоритетов. Ориентируйтесь на рекомендации сервиса или принимайте решения самостоятельно;

Интегрировано с каталогами угроз - Риски связаны с российскими и международными каталогами угроз -
БДУ ФСТЭК, MITRE ATT@CK, CAPEC

Формируйте планы обработки рисков - и определяйте эффективность защитных мер через их влияние на риски безопасности

Автоматическая оценка - и переоценка рисков с учетом множества показателей и взаимосвязей

Управление соответствием

SECURITM позволяет организовать контроль соответствия требованиям регуляторов, стандартов и лучших практик (compliance)

Все что надо уже на борту - Приказы ФСТЭК 17, 21, 31, 239, ФЗ-152, ГОСТ Р 57580.1, ISO 27001, NIST 800-53, NIST Cybersecurity Framework, The 20 CIS Controls, ...;

Объединение требований - Не нужно тратить время на дублирующиеся требования из различных документов, они уже связаны между собой;

Автоматическая или ручная оценка - Исполнение требований может рассчитываться автоматически, через реализованные защитные меры, или задаваться вручную.

Операционная работа

Помимо помощи в принятии решений на стратегическом и тактическом уровне SECURITM является платформой для поддержания всех операционных активностей службы ИБ

Защитные меры - Любая разовая и регулярная активность по ИБ превращается в защитную меру, которая использует ресурсы, влияет на риски безопасности и закрывает требования комплаенса;

Задачи - Формируйте разовые и регулярные задачи, связывайте их с вашими защитными мерами и информационными активами, отслеживайте исполнение и сохраняйте контрольный след;

Процессы - Объединяйте защитные меры и активности вокруг процессов безопасности, оценивая их эффективность через влияние на риски и требования.