Oracle GRC Manager

Продукт
Разработчики: Oracle
Технологии: ITSM - Системы управления IT-службой

Контроль уровня соответствия стандартам информационной безопасности, внутренним политикам и регламентам (Oracle GRC Manager)

Решить задачу по созданию единой базы хранения нормативных документов и обеспечению контроля соответствия требованиям принятых в компании регламентов, политик, стандартов информационной безопасности (ИБ) можно путем интеграции в автоматизированную систему (АС) компании системы Oracle GRC Manager.

Данная система позволяет осуществлять контроль уровня соответствия требованиям действующих нормативных документов в области информационной безопасности (ITIL, COBIT, ГОСТ Р ИСО/МЭК 17799 – 2005, стандарт Банка России СТО БР ИББС-1.0, требования Регуляторов (ФСТЭК, ФСБ)). Кроме того, важным качеством является и наличие возможности не только формирования требований информационной безопасности на этапах жизненного цикла АС, но и контроля исполнения этих требований.

Требования стандартов в Oracle GRC Manager отображаются в явном виде (например, перечня пунктов требований), причем уровень детализации при их описании выбирается таким образом, чтобы максимально соответствовать потребностям компании. При этом определяется соответствие требований информационной безопасности и технологических процессов обеспечения информационной безопасности, необходимых для их выполнения. Ограничения на количество вводимых в базу регламентирующих документов не накладывается, что позволяет ввести в ее состав все необходимые требования информационной безопасности внутренней политики безопасности, контролирующих и лицензирующих органов, принятых регламентирующих документов.

Оценка правильности выполнения технологических процессов обеспечения информационной безопасности позволяет контролировать уровень соответствия требованиям установленных в компании политик, регламентов, стандартов информационной безопасности. В Oracle GRC Manager встроен удобный механизм генерации и просмотра информативных отчетов, представленных с помощью графиков и диаграмм.

Существуют тенденции интеграции Oracle GRC Manager с системами ведения журналов, аудита, управления и анализа, что позволит осуществлять автоматизированный контроль выполнения процессов информационной безопасности, исключив при этом субъективность оценки соответствия, связанную с человеческим фактором.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  РусБИТех-Астра (ГК "Астра") (1, 2)
  Флант (Flant) (1, 1)
  Другие (0, 0)