MEDOED SGRC — российская платформа для управления информационной безопасностью

MEDOED SGRC — российская платформа для управления информационной безопасностью

MEDOED SGRC — российская SGRC-платформа, которая помогает бизнесу соответствовать ФЗ-152, 187-ФЗ, Приказам ФСТЭК, автоматизируя процессы ИБ и комплаенса.

Что такое MEDOED SGRC?

MEDOED SGRC является одним из модулей комплексного российского решения по автоматизации информационной безопасности – Платформы MEDOED (включена в реестр российского ПО — Реестровая запись №21982 от 20.03.2024).

SGRC (Security Governance, Risk & Compliance) — система для управления информационной безопасностью, рисками и соответствием требованиям.

SGRC vs GRC: в чем отличие?

1
GRC: Управление Governance, Risk и Compliance в широком смысле, включая финансовые, операционные и юридические аспекты
2
SGRC: Специализируется на информационной безопасности, предлагая глубокую функциональность именно для этой области
3
MEDOED SGRC: Российское решение, учитывающее специфику национального законодательства и требований регуляторов

В отличие от систем класса GRC, решения SGRC специализируются на обеспечении соответствия именно требованиям информационной безопасности, предлагая более глубокую и целенаправленную функциональность для этой области.

Автоматизируйте управление информационной безопасностью с MEDOED SGRC!

Получить демо-доступ

Возможности платформы MEDOED SGRC

MEDOED SGRC – система для российского бизнеса, которая позволяет систематизировать работу по управлению рисками и требованиями информационной безопасности

Категорирование объектов КИИ

Один из самых популярных модулей на платформе. Позволяет провести категорирование объектов КИИ с выгрузкой необходимых документов уже через 30 минут после начала работы. Более 1700 пользователей воспользовались сервисом.

Автоматизация работы по документам:

  • Указ президента №250
  • Указ президента №166
  • Федеральный закон №187
  • Приказ ФСТЭК России №239
  • Приказ ФСТЭК №235
  • И пр.

Система позволяет организовать и контролировать комплаенс по КИИ для российской компании.

Учет и контроль СКЗИ

Ведение журнала учета средств СКЗИ всегда вызывал сложности у российских компаний. Мы создали модуль, который позволяет организовать простую и систематическую работу.

"Приказ ФАПСИ № 152 о безопасности хранения, обработки и передачи информации с использованием криптографических средств"

Журналы обязаны вести организации, которые являются лицензиатами ФСБ России и/или обладателями средств электронной подписи (КриптоПро, ViPNet).

Защита персональных данных и соответствие 152-ФЗ

Модуль «Обработка и защита персональных данных» - один из самых сложных в MEDOED SGRC. Более 1000 пользователей уже воспользовались решением.

На основе своего опыта приведения организаций в соответствие требованиям законодательства мы создали последовательный процесс из 10 этапов, который позволяет подготовить не только базовые документы, но и организовать централизованное управление процессом обеспечения безопасности ПДн.

В системе возможно:

  • Вести учет ИСПДн
  • Подготовить приказы о названии ответственных за обработку ПДн
  • Подготовить данные для отправки в Роскомнадзор
  • Организовать работу с обработчиками ПДн
  • Подготовить политики

Управление инцидентами ИБ

Действующее российское законодательство предусматривает многомиллионные штрафы за инциденты с ПДн.
Сроки уведомления: 24 часа для Роскомнадзора, 72 часа для детального отчёта.

Сделать это без ошибок вручную практически невозможно

Процессы, которые поможет организовать модуль:

  • Обнаружение инцидента
  • Реагирование на инцидент
  • Расследование инцидента

Автоматизация процессов комплаенса

Любой процесс комплаенса можно автоматизировать. Мы ежегодно увеличиваем количество модулей и дорабатываем функционал под изменяющиеся требования. Тысячи пользователей используют MEDOED SGRC для автоматизации своей работы и предоставляют обратную связь, которая позволяет нам создавать незаменимый инструмент для обеспечения вашей информационной безопасности.

Отчётность и аудит

MEDOED SGRC изначально создавался как инструмент, который позволяет создавать достоверные и полные отчеты. Специалисты используют данные из MEDOED SGRC для прохождения аудитов и проверок регуляторов.

Преимущества платформы MEDOED SGRC

Комплексное решение для автоматизации управления информационной безопасностью и соответствия регуляторным требованиям
1

Полное соответствие требованиям регуляторов

Количество регуляторных требований в сфере ИБ варьируется от 200 до 400 актов, а отдельных требований — более 1000. Точный подсчет осложняется тем, что новые акты не всегда отменяют старые.

MEDOED SGRC автоматически выделяет обязательные для вашей организации требования и предоставляет инструменты для работы с ними, включая более 100 актуальных документов ФСТЭК.

Основные категории требований:

  • Федеральные законы (ФЗ-187, 152-ФЗ)
  • Указы Президента и Правительства
  • Отраслевые стандарты
  • Технические регламенты
  • Приказы ФСТЭК и ФСБ
  • Ведомственные требования
  • Региональные нормативы
2

Снижение трудозатрат и ошибок

Помимо необходимости найма и организации работы множества специалистов, количество ошибок неминуемо будет оставаться на высоком уровне, т. к. вариативность и сложность этого направления крайне велика.

MEDOED SGRC — это отраслевое решение, разработанное при участии ведущих экспертов по кибербезопасности. Платформа постоянно обновляется в соответствии с изменениями законодательства.

Отсутствие средства автоматизации требует наличие в штате специалиста из категорий:

Специалист по ИБ (Compliance)
Эксперт по нормативному обеспечению
Аналитик соответствия требованиям
Специалист по внутреннему контролю
Эксперт по организационно-распорядительной документации
3

Централизованное управление ИБ

MEDOED SGRC — ключевой, но не единственный модуль платформы MEDOED.

Совместная работа модулей SGRC, UEBA, ITAM, SAM и LMS выводит управление ИБ на принципиально новый уровень эффективности.

Интегрированный подход позволяет:

  • Устранить дублирование функций
  • Снизить затраты на поддержку
  • Повысить прозрачность процессов
  • Ускорить принятие решений
4

Гибкие варианты развертывания

Мы предлагаем два формата использования платформы, адаптированных под разные потребности и инфраструктурные требования компаний.

Облачная версия

Полностью управляемое решение на нашей инфраструктуре с автоматическими обновлениями и круглосуточной технической поддержкой. Не требует выделения серверных мощностей.

Коробочная версия

Виртуальный сервер для развертывания в вашей инфраструктуре с полным контролем данных (на развертывание понадобится всего 1-2 часа). Обновления предоставляются для самостоятельной установки.

Прокрутить вверх
Feedback Form