Платформа для автоматизации выполнения требований законодательства по кибербезопасности от компании BI.ZONE
Запись в Реестре ПО Минцифры №10568 от 17.05.2021
BI.ZONE Compliance Platform
Альтернативные названия: BI.ZONE СP; BCP
Класс(ы) ПО: 04.11 - Системы управления процессами организации (№621)
Код(ы) продукции: 58.29.12 Обеспечение программное сетевое на электронном носителе; 58.29.4 Обеспечение программное в диалоговом режиме; 58.29.5 Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение
Правообладатель: ООО “БИЗОН” (ИНН 9701036178)
Решение BI.ZONE GRC пришло на смену BI.ZONE Compliance Platform
BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы создали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями в управлении безопасностью. По нашей оценке, BI.ZONE GRC позволяет в 2,2 раза сократить расходы на выполнение требований регуляторов и в 4 раза ускорить устранение уязвимостей благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес‑целями компании.
BI.ZONE GRC — комплексное решение, которое позволяет:
- контролировать ключевые процессы кибербезопасности
- автоматизировать выполнение требований по защите ПДн, ГИС и КИИ
- упрощать управление IT‑активами, уязвимостями и угрозами
- проводить аудиты
BI.ZONE GRC обеспечивает соответствие регуляторным требованиям и эффективное управление процессами, что снижает затраты, повышает устойчивость бизнеса и интегрирует безопасность в стратегическое развитие
Модули BI.ZONE GRC
- Compliance Management
- Помогает выполнять требования законодательства по ПДн
- Автоматизирует защиту КИИ
- Готовит системы защиты ИСПДн, ГИС и объектов КИИ к аттестации
- Asset Management
- Проводит инвентаризацию и классификацию активов на основе данных из разных источников
- Отслеживает жизненный цикл активов
- Обогащает, анализирует и классифицирует активы
- Помогает подготавливать отчетность и документацию
- Vulnerability Management
- Агрегирует данные со сканеров, SCA, SAST, DAST
- Автоматизирует оценку уязвимостей и их применимость к IT-активам
- Организует процесс анализа уязвимостей и управления ими
- Формирует отчеты и документацию
- Audit Management
- Позволяет проводить аудиты разных типов: внешний, внутренний, самооценка по любой методологии
- Предоставляет гибкие инструменты взаимодействия с бизнес-подразделениями для сбора данных
- Позволяет создавать дорожную карту развития кибербезопасности и контролировать ее
- Автоматически формирует отчеты
Описание BI.ZONE Compliance Platform
BI.ZONE Compliance Platform помогает обеспечить непрерывное соответствие компании требованиям законодательства по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критической информационной инфраструктуры (ОКИИ). Также платформа позволяет провести аттестацию информационных систем персональных данных (ИСПДн), ГИС и ОКИИ.
Организация получает возможность автоматизировать создание системы защиты, управлять ее процессами и развитием, быстро выполнять требования регуляторов и готовить предусмотренные законодательством документы.
Возможности BI.ZONE Compliance Platform:
- Автоматизация управления процессами работы с ПДн, ГИС и КИИ - Платформа позволяет сделать прозрачным обеспечение соответствия законодательству, включая 152‑ФЗ и 187‑ФЗ; приказы ФСТЭК № 17, № 21, № 31, № 235, № 236 и № 239; постановление Правительства РФ № 127 и № 1119; приказы ФСБ № 378 и № 524. При изменении требований все материалы обновляются автоматически
- Подготовка ИСПДн, ГИС и ОКИИ к аттестации - В несколько простых действий решение подготовит полный комплект документации в соответствии с приказом ФСТЭК № 77 с учетом применимых требований, специфики вашей инфраструктуры и процессов. Информация актуализируется при любых изменениях, чтобы системы всегда были готовы к аттестационным испытаниям
- Моделирование угроз безопасности - Единый инструмент управления актуальными угрозами позволяет создавать модели в соответствии с требованиями регуляторов. При изменении архитектуры систем данные автоматически актуализируются
- Проектирование системы защиты - Платформа автоматически подготовит варианты технического проекта, в основе которого будут результаты оценки соответствия и моделирования угроз, данные об особенностях IT‑инфраструктуры и информационных систем