ЦЕЛИ И ЗАДАЧИ
-
Бизнес-задача
Автоматизация процесса управления уязвимостями.
-
ИТ-задача
Внедрение системы sGRC на базе платформы RSA Archer.
РЕАЛИЗАЦИЯ
Внедрение sGRC-платформы класса GRC (Governance, Risk and Compliance) было предусмотрено стратегией развития информационной безопасности Росбанка, в рамках которой была создана новая процессная модель, а в качестве инструмента для выстраивания, автоматизации и измерения эффективности было выбрано решение sGRC на базе RSA Archer.
Эта многомодульная платформа позволяет консолидировать сведения из различных процессов ИБ в едином интерфейсе, тем самым обеспечив их визуализацию и прозрачность для оперативного получения информации о текущем состоянии информационной безопасности. На сегодняшний день благодаря sGRC сформирован реестр рисков ИБ, который служит основой для риск-ориентированного подхода к управлению информационной безопасностью в банке. Кроме того, уже выстроены взаимосвязи между процессами и автоматическое формирование отчетности по различным направлениям ИБ, например, управление уязвимостями и инцидентами ИБ.
РЕЗУЛЬТАТЫ
С помощью системы sGRC на базе платформы RSA Archer Росбанку удалось сократить количество рутинных операций первой линии SOC. Ранее при получении сообщений об инцидентах ИБ специалистам банка приходилось вручную заполнять карточки инцидентов в используемой системе обработки заявок. Теперь эта деятельность автоматизирована, а высвободившееся время специалисты могут направить на более приоритетные задачи.