Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Продукты / GlobalTrust Information Security Manager 2015 / GlobalTrust Compliance Manager 2015

GlobalTrust Compliance Manager 2015

Программный модуль Управления Соответствием (Compliance Manager) входит в состав экспертной системы GlobalTrust Information Security Manager 2015. Он предоставляет руководителю службы информационной безопасности все необходимые средства для контроля соответствия организации требованиям многочисленных стандартов и нормативных документов, а также требованиям внутренних политик и стандартов организации.

Общие сведения о Compliance Manager

При помощи Compliance Manager вы можете:

  • определять набор применимых документов и требований безопасности
  • проводить оценку соответствия организации требованиям по обеспечению информационной безопасности и формировать отчеты о соответствии
  • по результатам оценки формировать планы обеспечения соответствия и контролировать их выполнение
  • анализировать положение дел с обеспечением соответствия, идентифицировать проблемные области и причины несоответствия, оценивать изменение уровня соответствия и т.п.
  • использовать результаты работы других организаций в области управления соответствием, не нарушая режима конфиденциальности информации

Compliance Manager содержит десятки готовых к использованию стандартов и нормативных документов, в том числе: ISO 27001, СТО БР ИББС, PCI DSS, СТР-К, 382-П, 161-ФЗ, 152-ФЗ, ПП-1119, руководящие документы ФСТЭК и ФСБ России и многое другое. Кроме того, он позволяет легко добавлять в систему любые документы и требования, необходимые пользователям.

Ключевые особенности

Система будет самообучаться, тем быстрее, чем больше пользователей и чем интенсивнее они работают с системой. Каждый новый пользователь системы  будет иметь возможность воспользоваться опытом и результатами работы всех остальных пользователей. Благодаря этому, даже низкоквалифицированные пользователи, смогут легко получать значимые результаты: сформировать отчет о соответствии тому или иному стандарту, сформировать реестр рисков или модель угроз для своей организации, разработать комплект ОРД, программу повышения осведомленности, спланировать бюджет на ИБ, оценить эффективность СМИБ, сформировать отчетность по инцидентам, оценить уровень защищенности ИТ-инфраструктуры и сотни других задач, с которыми он возможно раньше ни разу не сталкивался.

В GTISM можно будет сравнить показатели любого процесса ИБ (уровни соответствия, рисков, осведомленности, компетентности, защищенности и т.п.) со средними показателями других организаций, например, по отрасли, по региону и т.п. В любой момент будет понятно, не только где мы находимся относительно конкретных стандартов или конкретных рисков, но и относительно других организаций, аналогичных нашей.

Условия использования

Система функционирует по модели SaaS. Гибкая модель доступа на основе подписок, позволят использовать только те модули системы, которые действительно необходимы пользователю в конкретный период времени и не переплачивать за те функции, которые не требуются.

Сервисная модель функционирования Системы позволяет пользователям использовать результаты работы всех остальных пользователей не нарушая конфиденциальности их данных. Кроме того, любой пользователь Системы в любой момент может воспользоваться помощью экспертов GlobalTrust, а также помощью других пользователей.

SaaS-модель функционирования Системы избавляет пользователей от забот, связанных с выполнением работ по установке, настройке, сопровождению, обновлению и обеспечению безопасности Системы, что значительно уменьшает стоимость владения.

Конфиденциальность и безопасность данных

Обмен знаниями, использование общих данных и наработок в сфере защиты информации между пользователями Системы организованы такими образом, что при этом не нарушается конфиденциальность данных, отражающих специфику конкретных организаций. Для обеспечения конфиденциальности пользовательской информации используются технологии анонимизации, обфускации, кодирования и шифрования чувствительных данных.

Приобретение подписок и ознакомление с продуктом

Для приобретения подписок на модули GlobalTrust Information Security Manager 2015 и для заказа тестового доступа связывайтесь с нами следующими способами: