RVision

Продукт
Разработчики: ISM Systems
Дата последнего релиза: 2013/11/11
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  ИБ - Предотвращения утечек информации

Содержание

RVision – система управления информационной безопасностью.

11 ноября 2013 года компания ISM Systems сообщила о завершении ребрендинга системы RVision.

Описание

Система RVision предназначена для управления информационной безопасностью и помогает решать задачи планирования, оценки и контроля над состоянием информационной безопасности и соответствием нормативным требованиям.

В состав решения входят четыре модуля, которые обеспечивают автоматизацию определенных процессов:

  • управление рисками информационной безопасности,
  • аудит ИБ на соответствие требований по информационной безопасности Банка России (Положение 382-П, СТО БР ИББС),
  • управление инцидентами информационной безопасности

Risk Manager

Модуль реализует оценку рисков информационной безопасности в соответствии с требованиями российских и международных стандартов (СТО БР ИББС, ISO, PCI DSS, OCTAVE, NIST).

Risk Manager помогает составить модель угроз, сформировать план обработки рисков, обосновать бюджет на информационную безопасность в зависимости от уровня рисков. В системе могут одновременно работать нескольких пользователей. Модуль обеспечивает централизованное хранение информации с возможностью экспорта/импорта результатов оценки.

На 11 ноября 2013 года система обеспечивает выгрузку (список пополняется):

  • перечень информационных активов;
  • перечень «Информационные активы — объекты среды»;
  • перечень «Объекты среды — информационные активы»;
  • протокол утверждения критериев оценки рисков ИБ;
  • сводный реестр рисков ИБ;
  • детализированный реестр рисков ИБ;
  • план обработки рисков ИБ.

Incident Manager

Управление инцидентами информационной безопасности, ведение централизованной базы инцидентов и подготовку отчетности по инцидентам берет на себя Incident Manager.

Модуль управляет инцидентами информационной безопасности и анализом информации, относящейся к инциденту. Он поможет:

  • автоматизировать процесс выявления и регистрации событий и инцидентов ИБ;
  • ускорить время реакции на произошедшие события;
  • обеспечить быстрое устранение последствий реализации инцидента;
  • организовывать и контролировать реагирование на инциденты ИБ;
  • проводить анализ причин возникновения инцидентов ИБ и формировать предложения для снижения количества подобных инцидентов.

NPS Auditor

NPS Auditor проводит оценку соответствия требованиям Положения Банка России № 382-П и подготовку отчетности по информационной безопасности.

NPS Auditor поддерживает одновременную работу нескольких пользователей, обеспечивает централизованное хранение всей информации с возможность экспорта/импорта результатов оценки (KliKO, ПТК ПСД).

Audit Manager

Модуль реализует аудит ИБ на соответствие требованиям СТО БР ИББС (стандарт Банка России по информационной безопасности). Это бесплатный онлайн-сервис для самостоятельной оценки банками информационной безопасности на соответствие требованиям СТО БР ИББС-1.0.

Возможности сервиса:

  • составить программу самооценки и аудита;
  • определить состав рабочих групп;
  • составить реестр всех необходимых свидетельств;
  • оценить показатели соответствия требованиям и рассчитать итоговый уровень соответствия;
  • подготовить документы, необходимые для отчетности по результатам проведенной самооценки/аудита.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Microsoft (4, 14)
  Comindware (Колловэар) (1, 9)
  Алан-ИТ (1, 7)
  Naumen (Наумен консалтинг) (3, 6)
  Riverbed Technology (3, 3)
  Другие (24, 27)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Naumen Service Desk - 5 (5, 0)
  ALP Аргус - 2 (2, 0)
  OpenSource Ticket Request System (OTRS) - 1 (1, 0)
  Software Asset Management (SAM) - 1 (1, 0)
  Axios Assyst - 1 (1, 0)
  Другие 9

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год