(Security Governance, Risk Management, Compliance — система управления информационной безопасностью, риск-менеджментом и комплаенсом)
Класс систем автоматизации деятельности и заодно — способ организации бизнес-процессов, направленный на информационную безопасность в разрезе рисков и соответствия законодательству.
Особое распространение получили в РФ по причине нехватки квалифицированных кадров в отрасли ИБ и множеству нормативно-правовых актов.
Решение MEDOED SGRC предназначено для автоматизации рутинных задач сотрудников отдела информационной безопасности и включает следующие модули:
Классический планировщик задач с возможностью назначения заданий другим пользователям платформы и уведомление по email о делах на сегодня
Особенностью планировщика MEDOED является предустановленный набор шаблонов действий для выполнения требований законодательства
В разработке для решения модули, обеспечивающие функционал:
Инвентаризация:
Агентный учет программного обеспечения с возможностью указания разрешенного ПО и формирования разнообразной отчетности по текущему состоянию и нарушениям
Клавиатурный почерк:
Агентный кейлоггер с возможностью фиксировать набираемый пользователем текст с указанием, в каком приложении (и даже окне браузера) он набран
Нейросеть позволяет идентифицировать пользователя даже если он вошёл не под своей учетной записью
Инциденты ИБ:
Ведение жизненного цикла инцидента ИБ
Фиксация сопутствующей информации
Назначение действий членам комиссии
Отчетность
Помимо модулей пользователи MEDOED SGRC получают функционал платформы, позволяющий автоматизировать документооборот отдела ИБ (впрочем, как и любого другого), разграничивать права доступа, вести журналы любых изменений данных в платформе.
Все модули снабжены подсказками и инструкциями.
Загружено большое количество справочников для облегчения выполнения действий
Нормативные справочники:
БДУ ФСТЭК
Уровни защиты ПДн
ОКВЭД
И иные.
Экспертами предлагаются такие классификаторы как:
Бизнес и технологические процессы
Вендоры программного обеспечения
И так далее.
Использование возможно как в облачной, так и в коробочной версии. Поддержка осуществляется по email при наличии активной подписки на обновления.