ДЛЯ СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Повышение качества контроля и аудита прав доступа пользователей к критичным ресурсам организации, соблюдение требований регуляторов, отраслевых и международных стандартов в области информационной безопасности.

ДЛЯ СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ЦИФРОВИЗАЦИИ

Сокращение эксплуатационных расходов на администрирование прав доступа пользователей в приложениях, высокое качество технической поддержки и обслуживания пользователей корпоративных информационных систем.

О продукте

ТАБ:GRC Учет рисковых событий (Governance, Risk Management and Compliance) - обеспечивает автоматизацию задач корпоративного управления. Позволяет вести реестры инцидентов, принимать корректирующие действия и корректировку. Может использоваться как только для задач IDM, так и в расширенном варианте в виде интегрированной системы СУР, ВК и ВА, поддерживая стандарт ISO 31000.

Ключевые возможности:

УДОБНЫЙ УЧЕТ ПРАВ:

Заложенная в архитектуру GRC Учет рисковых событий модель данных позволяет организовать на предприятии учет прав доступа любой сложности.

✅ ОПЕРАТИВНОЕ УПРАВЛЕНИЕ:

Параметры коннекторов и режимы управления настраиваются в пользовательском интерфейсе.

ЭФФЕКТИВНЫЙ АУДИТ:

 Встроенные отчеты и настраиваемые правила аудита позволяют оперативно контролировать соответствие текущих прав доступа с согласованным состоянием.

Выполнение различных регуляторных требований:

Соответствие требованиям ISO 9001, ГОСТ РВ 0015-002-2012, ГОСТ Р ИСО 9001-2015, 208-ФЗ, 259-ФЗ и проект нормоакта для ЦФА, Указания 4501-У и 5683-У, Внутренний стандарт УК ПИФ СРО НАУФОР, Положение Банка России 779-П, Положение Банка России 757-П, Положения Банка России 716-П, 744-П, 787-П (кредитные), Положение Банка России 781-П (страховые), ISO 31000, COSO 2017

УЧЕТ ПРАВ

Каталог прав, организационно-штатная структура, справочники пользователей и ресурсов объединены единой моделью данных.

ОРГСТРУКТУРА

Управление организовано в разрезе должностных назначений. Поддерживается одновременная работа с несколькими кадровыми источниками и назначениями. Организационная структура является основой процессов согласования запросов различных типов.

УЧЕТНЫЕ ЗАПИСИ

Обеспечивается работа с различными типами учетных записей: персональные, сервисные и привилегированные. Правильно настроенные механизмы учета позволяют полностью устранить бесхозные учетные записи.

МАтрица полномочий

Матрица полномочий содержит роли, привилегии и приложения. Вокруг него выстраиваются все процессы запроса прав доступа. Матрица привязана к процессам,  информационным системам и программно-техническим средствам.

КАРТОЧКА СОТРУДНИКА

Встроенная кадровая система обеспечивает необходимый и достаточный набор функций для кадрового учета внешних пользователей. Учет прав внешних пользователей теперь прост.

процессная аналитика

Права разделяются не только в техническом разрезе (информационные системы и оборудование), но и в рамках бизнес процессов организации.

ВНЕШНИЕ ПОЛЬЗОВАТЕЛИ

Встроенная кадровая система обеспечивает необходимый и достаточный набор функций для кадрового учета внешних пользователей. Учет прав внешних пользователей теперь прост.

ОПЕРАТИВНОЕ УПРАВЛЕНИЕ

Управление правами организовано на основе регламентных заданий, которые формируют очередь взаимосвязанных операций.

ПРЕДОСТАВЛЕНИЕ ПРАВ 

Предоставление прав может быть организовано путем запросов, на основе динамической выборки групп пользователей или на основе ролевой модели.

ОБРАБОТКА КАДРОВЫХ СОБЫТИЙ 

Реагирование на изменение рабочего статуса пользователя: выдача набора прав при приеме на работу или блокировка с отзывом прав при увольнении.

АВТОМАТИЧЕСКИЕ ОПЕРАЦИИ 

Востребованным режимом работы GRC Учет рисковых событий является автоматическое управление правами. Это позволяет значительно снизить нагрузку на администраторов приложений.

КОНТРОЛЬ АДМИНИСТРАТОРОМ 

На этапе опытной эксплуатации или в отношении критичных приложений изменение прав может происходить только после контроля администратора целевой системы.

ОПЕРАТИВНЫЕ УВЕДОМЛЕНИЯ 

Уведомления могут быть настроены практически на любое событие системы, при этом могут быть использованы различные каналы для отправки уведомлений.

КАРТА ОПЕРАЦИИ 

Карта операции позволяет наглядно отобразить алгоритм работы системы в конкретном случае, что незаменимо при диагностике неисправностей и обучении операторов.

ЭФФЕКТИВНЫЙ АУДИТ 

Выявление несоответствий вкупе с механизмом периодических пересмотров прав является гарантией соблюдения установленных правил предоставления доступа в компании. 

ВСТРОЕННЫЕ ОТЧЕТЫ 

«Права пользователей», «История изменения прав», «Список сотрудников» и другие.

МАТРИЦА полномочий

Основной инструмент работы администратора безопасности в любой компании.

НЕСОВМЕСТИМЫЕ ПРАВА 

Настройте группы несовместимых прав, и GRC Учет рисковых событий выявит их у всех пользователей или внутри настроенной выборки.

ПЕРЕСМОТР ПРАВ 

Запускается регламентным заданием по расписанию, по кадровом событию при изменении должности или вручную.

УСТРАНЕНИЕ НЕСООТВЕТСТВИЙ 

Выявленное несоответствие может быть устранено автоматически или после согласования по специальному маршруту.

ЖУРНАЛ СОБЫТИЙ 

Фиксация всех событий изменения прав позволяет получить полную картину по имеющимся привилегиям пользователя на любую дату.

GRC Учет рисковых событий

⚪🔵🔴 Мы являемся разработчиками продукта GRC Учет рисковых событий на основе платформы 1С:Предприятие. Программный продукт внесен в реестр отечественного ПО и замещает все иностранные аналоги.  

получить демо-доступ

Хотите посмотреть как работает наша система, узнать о ее стоимости и получить коммерческое предложение? Отправьте заявку прямо сейчас и наш специалист свяжемся с вами.

Получить демо-доступ

Наши партнеры:

Наши клиенты:

Адрес 

Адрес: 105318, г. Москва, ул. Вельяминовская, дом 9, эт./ком. 5/32

Контакты

Адрес: 105318, г. Москва, вн.тер. г. Муниципальный Округ Соколиная гора, ул. Вельяминовская, дом 9, эт./ком. 5/32

Отдел контроля качества

control@businesstech.store


Тех. поддержка

helpdesk@businesstech.store


CRM-форма появится здесь