Внедрение системы sGRC на базе платформы RSA Archer

Росбанк

ЦЕЛИ И ЗАДАЧИ

  • Бизнес-задача

    Автоматизация процесса управления уязвимостями.

  • ИТ-задача

    Внедрение системы sGRC на базе платформы RSA Archer.

РЕШЕНИЕ

  • RSA Archer.
Решить похожую задачу

РЕАЛИЗАЦИЯ

Внедрение sGRC-платформы класса GRC (Governance, Risk and Compliance) было предусмотрено стратегией развития информационной безопасности Росбанка, в рамках которой была создана новая процессная модель, а в качестве инструмента для выстраивания, автоматизации и измерения эффективности было выбрано решение sGRC на базе RSA Archer.

Эта многомодульная платформа позволяет консолидировать сведения из различных процессов ИБ в едином интерфейсе, тем самым обеспечив их визуализацию и прозрачность для оперативного получения информации о текущем состоянии информационной безопасности. На сегодняшний день благодаря sGRC сформирован реестр рисков ИБ, который служит основой для риск-ориентированного подхода к управлению информационной безопасностью в банке. Кроме того, уже выстроены взаимосвязи между процессами и автоматическое формирование отчетности по различным направлениям ИБ, например, управление уязвимостями и инцидентами ИБ.



Раскрыть

РЕЗУЛЬТАТЫ

Сегодня платформа RSA Archer используется в Росбанке как единый инструмент для взаимодействия по большинству вопросов ИБ. Ежедневно с ее помощью принимают различные решения около 50 пользователей со стороны информационной безопасности, а всего в автоматизированные процессы ИБ вовлечены порядка 700 сотрудников банка. В дальнейших планах кредитной организации — увеличить количество охваченных платформой ИБ-процессов и масштабировать ее на смежные ИТ- и бизнес-процессы.

С помощью системы sGRC на базе платформы RSA Archer Росбанку удалось сократить количество рутинных операций первой линии SOC. Ранее при получении сообщений об инцидентах ИБ специалистам банка приходилось вручную заполнять карточки инцидентов в используемой системе обработки заявок. Теперь эта деятельность автоматизирована, а высвободившееся время специалисты могут направить на более приоритетные задачи.

ОТЗЫВ КЛИЕНТА

«Система sGRC Archer наилучшим образом подошла для наших задач. Она позволяет работать в формате Agile и самостоятельно вносить изменения, автоматизировать всё новые и новые процессы банка, интегрировать по API новые источники данных, строить дашборды, отслеживать KPI и KRI, выстроить работу в системе, выполнить отказ от работы по электронной почте, экономя самое важное, что есть у каждого человека, — это время. На текущий момент были успешно реализованы следующие процессы: управление исключениями, управление активами, управление рисками ИБ и управление инцидентами».

Александр Кондратенко

Product Owner, начальник управления рисками и развития процессов информационной безопасности Росбанка.

У ВАС ПОХОЖАЯ ЗАДАЧА?

Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью