В Security Vision SGRC появился блок по управлению ИБ (Governance)

В Security Vision SGRC появился блок по управлению ИБ (Governance)

В Security Vision SGRC появился блок по управлению ИБ (Governance)

Компания Security Vision представила обновлённую версию своего решения Security Vision SGRC, в котором появился новый раздел — «Управление информационной безопасностью» (Governance). Он дополнил уже существующие направления платформы: управление рисками, соответствием требованиям и непрерывностью бизнеса.

В совокупности эти блоки позволяют выстроить целостную систему управления ИБ в организации.

Новый раздел включает инструменты для формирования перечня ключевых ролей, определения организационного контекста, разработки стратегии кибербезопасности и политики ИБ, а также для контроля выполнения задач и оценки текущего уровня защищённости.

На первом этапе пользователи определяют миссию и видение в области информационной безопасности, а также назначают ответственных сотрудников на ключевые роли. Продукт предлагает готовые шаблоны, которые можно адаптировать под специфику конкретной компании.

Далее формируется организационный контекст — то есть определяется область действия системы ИБ и круг заинтересованных сторон. Учитываются как внутренние участники (подразделения, руководители), так и внешние — регуляторы, партнёры, акционеры. Их требования и приоритеты используются при дальнейшей оценке рисков.

Стратегия кибербезопасности

На этом уровне выбирается фреймворк, в рамках которого компания будет строить систему ИБ. В SGRC доступны два стандарта — NIST CSF 2.0 и ISO 27001, но можно также создать собственный или комбинированный подход.

На основе выбранного фреймворка проводится анализ текущего и целевого состояния кибербезопасности, после чего формируется стратегический план. Он может быть разбит на этапы с конкретными задачами и назначением исполнителей, а прогресс отображается на сводном дашборде.

Политики и процессы

После выбора фреймворка продукт автоматически формирует перечень процессов информационной безопасности с их описанием и связанными политиками. Для большинства документов, включая основную политику ИБ, предусмотрены готовые шаблоны, которые можно быстро адаптировать под организацию.

Поддержание актуальности

Система предусматривает механизм регулярного пересмотра и обновления элементов ИБ — от процессов до политик. Можно настраивать интервалы напоминаний и ответственных по принципу RASCI-матрицы, что помогает поддерживать управление ИБ в актуальном состоянии.

Отчётность и визуализация

Для анализа предусмотрены дашборды и отчёты по ключевым направлениям. Пользователь может применять собственные шаблоны отчётности, если в компании уже существуют утверждённые формы.

Таким образом, новый раздел SGRC объединяет стратегическое и операционное управление ИБ в единой системе, что позволяет организациям структурно подходить к развитию кибербезопасности.

Приложения VK и МАКС исчезли из Google Play Store

Приложения VK и мессенджер МАКС больше недоступны в Google Play. В компании подтвердили исчезновение сервисов из магазина, но заверили, что уже установленные версии продолжают работать без ограничений. Пользователи сохранят доступ к сообщениям, звонкам, событиям и пуш-уведомлениям.

Обновления тоже не отключены, просто теперь за ними придётся идти не в Google Play.

Установить или обновить приложения можно через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие магазины для Android. Кроме того, при появлении новой версии сервис может сам показать уведомление с кнопкой «Обновить».

Причины удаления приложений из Google Play в сообщении VK не раскрываются. Не уточняется и то, временная ли это мера или возвращение в магазин Google пока не планируется.

Для владельцев уже установленных приложений катастрофы не случилось: всё работает как раньше. А вот новым пользователям придётся осваивать альтернативные каталоги.

Получился довольно наглядный поворот: Google Play для приложений VK и МАКС закрылся, а RuStore внезапно оказался не запасным выходом, а главным входом.

Ранее стало известно, что Евросоюз внес VK в санкционный список. Под ограничения попала компания, которой принадлежат «ВКонтакте», «Одноклассники» и другие российские цифровые сервисы. Поводом стал национальный мессенджер МАКС.

В прошлом месяце также из App Store пропали Дзен, VK Video и другие приложения VK.

RSS: Новости на портале Anti-Malware.ru