Проект

Газпром-Медиа Холдинг (ГПМХ) (Security Vision Cyber Risk System (CRS))

Заказчики: Газпром-Медиа Холдинг (ГПМХ)

Подрядчики: Интеллектуальная безопасность ГК (бренд Security Vision)

Продукт: Security Vision Cyber Risk System (CRS)
На базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности

Дата проекта: 2015/04 — 2020/09

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 70
проекты - 252

системы - 274
вендоры - 151

2020: Система мониторинга, анализа и корреляции событий безопасности. Расширение функционала в части управления кибер-рисками

В рамках развития проекта Security Vision в АО «Газпром-Медиа Холдинг» функционал системы был расширен в части автоматизации процессов управления рисками кибербезопасности.

Управление рисками информационной кибербезопасности представляет собой циклический процесс, состоящий из идентификации рисков, оценки опасности и проактивной минимизации тяжести возможных в случае реализации рисков последствий. Данный процесс позволяет выделить уязвимые места в системе защиты, а также оценить затраты на их устранение. Целью этой деятельности является просчет адекватной защиты активов организации. Для этого необходимо не только построить модель угроз и модель нарушителя, но и провести детализированный анализ возможностей реализации рисков с выработкой мер по их снижению.

Модуль управления рисками кибербезопасности предназначен для автоматизации процесса анализа и управления рисками информационной безопасности. Данный компонент предоставляет возможность вести реестр рисков, который включает в себя не только подробное описание уязвимостей, но и вероятность реализации угрозы, а также активы, подвергающиеся опасности.

Управление рисками позволило:

Определять карту рисков компании;
Формировать перечень актуальных угроз информационной безопасности. В систему включена база данных угроз ФСТЭК, а также имеется возможность дополнения перечня пользователями системы;
Формировать перечень уязвимостей, через которые возможна реализация угроз. В систему включены типовые уязвимости, а также имеется возможность дополнения перечня пользователями системы;
Формировать перечень мер защиты. В систему включены типовые меры защиты, а также имеется возможность дополнения перечня пользователями системы;
Определить область оценки и собрать полную информацию о текущих бизнес-процессах;
Сформировать модель угроз и нарушителя для каждого актива компании;
Провести комплексную автоматизированную оценку рисков информационной безопасности с привлечением экспертов от различных структурных подразделений;
Выработать детальный план обработки рисков, проследить за стадиями его выполнения и результатами применения защитных мер;
Провести экспресс-оценку сотрудниками компании собственных бизнес-процессов без привлечения сотрудников подразделения информационной безопасности.

Источник — «https://transport.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%93%D0%B0%D0%B7%D0%BF%D1%80%D0%BE%D0%BC-%D0%9C%D0%B5%D0%B4%D0%B8%D0%B0_%D0%A5%D0%BE%D0%BB%D0%B4%D0%B8%D0%BD%D0%B3_(%D0%93%D0%9F%D0%9C%D0%A5)_(Security_Vision_Cyber_Risk_System_(CRS))»