Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Продукты / GlobalTrust Information Security Manager 2015

GlobalTrust Information Security Manager 2015

GlobalTrust Information Security Manager 2015 - самообучаемая экспертная система автоматизации процессов менеджмента информационной безопасности. Она включает в себя набор независимых программных модулей, использующих общую базу знаний и интерфейсы, формирующих рабочую среду менеджеров и руководителей служб информационной безопасности. Базовыми модулями системы являются Compliance Manager (Менеджер Соответствия), Risk Manager (Менеджер Рисков) и Operations Center (Ситуационный центр).

Общие сведения

GlobalTrust Information Security Manager 2015 - это инструмент для разработки, внедрения, сопровождения, совершенствования, контроля и сертификации СМИБ организации, который заменяет собой целую команду опытных консультантов.

Универсальный модуль управления соответствием (Compliance Manager)

Программный модуль Управления Соответствием (Compliance Manager) входит в состав экспертной системы GlobalTrust Information Security Manager 2015. Он предоставляет руководителю службы информационной безопасности все необходимые средства для контроля соответствия организации требованиям многочисленных стандартов и нормативных документов, а также требованиям внутренних политик и стандартов организации.

При помощи Compliance Manager вы можете:

  • определять набор применимых документов и требований безопасности
  • проводить оценку соответствия организации требованиям по обеспечению информационной безопасности и формировать отчеты о соответствии
  • по результатам оценки формировать планы обеспечения соответствия и контролировать их выполнение
  • анализировать положение дел с обеспечением соответствия, идентифицировать проблемные области и причины несоответствия, оценивать изменение уровня соответствия и т.п.
  • использовать результаты работы других организаций в области управления соответствием, не нарушая режима конфиденциальности информации

Compliance Manager содержит десятки готовых к использованию стандартов и нормативных документов, в том числе: ISO 27001, СТО БР ИББС, PCI DSS, СТР-К, 382-П, 161-ФЗ, 152-ФЗ, ПП-1119, руководящие документы ФСТЭК и ФСБ России и многое другое. Кроме того, он позволяет легко добавлять в систему любые документы и требования, необходимые пользователям.

Подробнее

Универсальный модуль управления рисками (Risk Manager)

Программный модуль Управления Рисками (Risk Manager) является одним из базовых модулей экспертной системы GlobalTrust Information Security Manager 2015. Он автоматизирует весь комплекс процессов управления рисками информационной безопасности в соответствия с требованиями стандартов ISO 27001, ISO 27005, ISO 31000 и BS 7799-3.

При помощи Risk Manager вы можете:

  • проводить инвентаризацию информационных активов
  • оценивать ценность информационных активов
  • определять профили и жизненные циклы угроз безопасности
  • строить модели угроз и нарушителей информационной безопасности
  • производить анализ угроз, уязвимостей и механизмов контроля
  • определять способы и критерии оценки и принятия рисков
  • осуществлять калибровку шкалы оценки риска для конкретной организации
  • выполнять количественную и качественную оценку риска
  • формировать отчеты по результатам оценки рисков
  • осуществлять выбор механизмов контроля и мер по минимизации рисков
  • формировать реестры рисков и планы их обработки
  • формировать декларацию о применимости механизмов контроля в соответствии с ISO 27001
  • оценивать возврат инвестиций в информационную безопасности
  • оценивать сравнительную эффективность механизмов контроля

При разработке Risk Manager был учтен опыт эксплуатации аналогичных программных продуктов, таких как RiskWatch, CRAMM, Callio Secura 17799, vsRisk, RA2the art of risk, а также многолетний опыт компании GlobalTrust по управлению рисками информационной безопасности, описанный в книге Александра Астахова "Искусство управления информационными рисками".

Подробнее

Ситуационный центр информационной безопасности (Operations Center)

Программный модуль Ситуационный центр (Operations Center) является одним из базовых модулей экспертной системы GlobalTrust Information Security Manager 2015. Он обеспечивает интеграцию остальных модулей системы с другими продуктами в сфере защиты информации, сторонних разработчиков.

Важным моментом является возможность оперативного получения руководителем службы ИБ достоверных данных от различных СЗИ (МЭ, IPS, SIEM, AV, DLP, сканеры и т.д.). Иначе весь менеджмент ИБ будет оставаться на бумаге, а программные продукты будут работать сами по себе. GTISM получает данные о состоянии СЗИ (статистика, отчетность) через специальные коннекторы. Это дает возможность руководителю ИБ контролировать всю картину кибербезопасности в режиме ситуационного центра. Дополнительные коннекторы могут быть разработаны под каждую конкретную организацию для тех СЗИ, которые надо будет подключить к GTISM. Благодаря этому эффективность и продуктивность любого СЗИ, подключенного к GTISM, можно оценить и сравнить с другими СЗИ (с учетом стоимости владения) в автоматическом режиме.

Подробнее

Единая база знаний (Knowlege Base)

База знаний GlobalTrust Information Security Manager 2015 - это структурированное хранилище данных, используемых в процессах менеджмента информационной безопасности организации. Она включает в себя следующие основные категории информации:

  • библиотека стандартов и нормативных документов в области защиты информации
  • организационно-распорядительные документы, регламентирующие вопросы обеспечения информационной безопасности (политики, положения, процедуры, регламенты, инструкции, приказы, планы и т.п.)
  • опросные формы и результаты опросов
  • отчетная документация
  • показатели эффективности процессов менеджмента информационной безопасности
  • статистику различных организаций
  • модели и реестры информационных и смежных активов активов
  • данные о владельцах информационных и смежных активов
  • модели угроз и нарушителей информационной безопасности
  • данные о событиях, инцидентах и уязвимостях информационной безопасности
  • реестры информационных рисков и планы их обработки
  • данные о структуре корпоративной сети и средствах обработки информации
  • данные о средствах защиты информации и результатах мониторинга их функционирования
  • данные о распределении ролей и ответственности за обеспечение информационной безопасности
  • данные о бюджетах, планах и результатах и выполнения
  • данные о результатах обучения и повышения осведомленности работников организации в сфере информационной безопасности
  • данные о взаимодействии с третьими сторонами
  • рекомендации экспертного сообщества по различным аспектам защиты информации
  • и многое другое

Формирование данной Базы Знаний осуществляется совместными усилиями всего экспертного сообщества и представителей организаций, использующих систему GlobalTrust Information Security Manager 2015 для управления различными процессами обеспечения информационной безопасности.

Дополнительные программные модули для управления информационной безопасностью

Ведется разработка дополнительных программных модулей системы GlobalTrust Information Security Manager 2015, позволяющих автоматизировать различные процессы менеджмента информационной безопасности, в том числе:

  • управление инцидентами
  • управление непрерывностью
  • управление уязвимостями
  • управление аудитами
  • управление политиками
  • управление документами и записями
  • управление бюджетами
  • управление эффективностью
  • управление коммуникациями
  • управление ролями
  • управление задачами
  • управление обучением и осведомленностью
  • и прочее

Все перечисленные модули будут интегрированы с базовыми модулями Системы: Менеджером соответствия (Compliance Manager) и Менеджером риска (Risk Manager), путем использования общей Базы Знаний (Knowlege Base) и интерфейсов. Все модули Системы будут доступны также как отдельные самостоятельные программные сервисы.

Ключевые особенности

Система самообучается, тем быстрее, чем больше пользователей и чем интенсивнее они работают с системой. Каждый новый пользователь системы имеет возможность воспользоваться опытом и результатами работы всех остальных пользователей. Благодаря этому, даже низкоквалифицированные пользователи, смогут легко получить первые значимые результаты: сформировать отчет о соответствии тому или иному стандарту, сформировать реестр рисков или модель угроз для своей организации, разработать комплект ОРД, программу повышения осведомленности, спланировать бюджет на ИБ, оценить эффективность СМИБ, сформировать отчетность по инцидентам, оценить уровень защищенности ИТ-инфраструктуры и многое другое.

GTISM дает возможность сравнить показатели любого процесса ИБ (уровни соответствия, рисков, осведомленности, компетентности, защищенности и т.п.) со средними показателями других организаций, например, по отрасли, по региону и т.п.

Условия использования

Система GTISM функционирует по модели SaaS. Гибкая модель доступа на основе подписок, позволят использовать только те модули системы, которые действительно необходимы пользователю в конкретный период времени и не переплачивать за те функции, которые не требуются.

SaaS-модель функционирования Системы избавляет пользователей от забот, связанных с выполнением работ по установке, настройке, сопровождению, обновлению и обеспечению безопасности Системы, что значительно уменьшает стоимость владения.

Система позволяет пользователям использовать результаты работы всех остальных пользователей не нарушая конфиденциальности их данных. Кроме того, любой пользователь Системы в любой момент может воспользоваться поддержкой со стороны экспертного сообщества и консультантов GlobalTrust.

Конфиденциальность и безопасность данных

Обмен знаниями, использование общих данных и наработок в сфере защиты информации между пользователями Системы организованы такими образом, что при этом не нарушается конфиденциальность данных, отражающих специфику конкретных организаций. Для обеспечения конфиденциальности пользовательской информации используются технологии анонимизации, обфускации, кодирования и шифрования чувствительных данных.

Приобретение подписок и ознакомление с продуктом

Для приобретения подписок на модули GlobalTrust Information Security Manager 2015 и для заказа тестового доступа связывайтесь с нами следующими способами: