Компания Security Vision, ведущий разработчик решений в области информационной безопасности, объявляет о значительном обновлении раздела «Управление информационной безопасностью» (Governance) в своем флагманском продукте Security Vision NG SGRC.
Security Vision NG SGRC – это решение для автоматизации и управления процессами информационной безопасности, обеспечения комплаенса и соответствия нормативно-методическим документам, управления рисками, моделирования угроз, управления непрерывностью бизнеса и другими стратегическими аспектами безопасности. Все решения в составе Security Vision SGRC основаны на единой платформе автоматизации с использованием No code конструкторов.
Обновленный раздел Security Vision Governance позволяет комплексно и последовательно выстраивать процессы информационной безопасности в организации, начиная с самых основ.
Определение миссии и видения ИБ
Основой для построения зрелых процессов информационной безопасности служит определение миссии и видения ИБ, а также четкое формирование организационной структуры с распределением ключевых ролей и назначением ответственных.
В продукте заложен фреймворк по принципу ролевой матрицы RASCI, с возможностью корректировать его с учетом особенностей конкретной организации и явным обозначением ролей, которые не были назначены.
Таким образом, с помощью Security Vision NG SGRC формируется организационный контекст организации, состоящий в определении области действия информационной безопасности, а также заинтересованных сторон, которые бывают двух типов:
Требования каждой из заинтересованных сторон, а также их приоритет, впоследствии учитываются для оценки рисков информационной безопасности.
Стратегия кибербезопасности
Стратегия кибербезопасности является основным документом, определяющим направление развития информационной безопасности в организации. На этом уровне выбирается фреймворк, которого организация планирует придерживаться. В продукте Security Vision NG SGRC представлены на выбор два основных фреймворка - NIST CSF 2.0 и ISO 27001. При этом есть возможность создать собственный фреймворк либо комбинировать его с уже имеющимися.
Управление рисками
Также определяются основные элементы управления рисками, которые в дальнейшем будут использованы при оценке и обработке рисков информационной безопасности:
Планирование и контроль
На базе выбранного фреймворка проводится анализ текущего и целевого состояния информационной безопасности в организации, на основе которого формируется стратегический план дальнейших мероприятий. Стратегический план может быть гибко разбит на этапы в зависимости от временных рамок, и на каждом этапе создаются задачи на конкретного исполнителя. Прогресс выполнения задач и проектов удобно отслеживать на сводном дашборде.
Автоматизация процессов и политик ИБ
Перечень процессов информационной безопасности автоматически формируется после выбора фреймворка. В Security Vision NG SGRC представлены типовые процессы c описанием их этапов или необходимых действий.
Также к большинству процессов привязаны частные политики информационной безопасности, которые регламентируют данные процессы, а также определяют процедуры выполнения необходимых действий в рамках конкретных процессов.
Для большинства политик, включая основную политику информационной безопасности, в Security Vision NG SGRC предоставлены шаблоны, которые помогут быстро сформировать итоговые документы.
Поддержание актуальности ИБ
Для поддержания актуального состояния ИБ выработан гибкий подход, в котором можно настроить интервалы уведомлений о необходимости пересмотра, обновления или улучшения основных сущностей, на каждой из которых настроены роли причастных сотрудников.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
