Профессиональные решения в области информационной безопасности для государственных и коммерческих организаций
doc@infoline-rk.ru
Документы
– Разработка и актуализация документов
– Внутренняя документация
– Работа с внешней документацией
Компетенции
– Обучение сотрудников
– Тестирование пользователей
– Назначение ответственных лиц
Мероприятия
– Календарь событий
– Автоматизация деятельности сотрудников
Активы
– Инвентаризация оборудования и ПО
– Определение наиболее сильных и слабых объектов
– Сбор потребностей в области ИБ
Инциденты
– Фиксация и анализ инцидентов ИБ
– Импорт инцидентов ИБ из баз данных Роскомнадзора, ФСТЭК и ФСБ России
Выгоды от применения DocShell
Модуль | Параметр | Характеристика | Выгода |
DocShell 4.0 | Сервис DocShell | Комплексный подход к управлению информационной безопасностью | Максимально эффективное управление организационными мероприятиями |
Управление документами | Хранение, систематизация и актуализация документов | Учет и хранение скан-копий утвержденных документов; поддержание организационно-распорядительной документации в актуальном состоянии в соответствии со всеми изменениями в законодательстве, единый пакет документов, готовый к печати | Защита от непредвиденных расходов, штрафов и санкций надзорных органов |
Разработка внутренней ОРД | Комплект из более чем 50 документов (приказов, распоряжений, инструкций) на основе встроенных шаблонов, поддерживаемых разработчиком в актуальном состоянии | Автоматическое формирование комплекта ОРД, необходимой для прохождения проверок надзорными органами. Документы в полном объеме обеспечивают выполнение административных мер в области ИБ, регламентированных законодательством РФ | |
Наличие справочника работников | Систематизация списка работников компании — ФИО, должность, подразделение, эл.почта. Автоматизация оформление всех документов | Пользователь экономит время и сводит к минимуму вероятность допущения ошибок | |
Управление активами | Инвентаризация оборудования и ПО | Автоматизация управления техническими и информационными активами, проведение инвентаризации и своевременное обновление лицензий | Учет средств защиты информации, парка технических средств, информационных и программных комплексов, программного обеспечения при любом масштабе организации: от федеральных служб и ведомств, крупных корпораций до отдельных подразделений, филиалов и компаний малого бизнеса |
Актуализация информации | Задает необходимые вопросы и запрашивает требуемые уточнения. Все, что необходимо для генерации отчетности, — это заполнить поля в мастере опроса | Получение сводной отчетности в любой момент времени об активности в области ИБ отделов, структурных подразделений, зависимых компаний и подконтрольных учреждений | |
Создание заявок | Уведомления, назначение ответственных лиц, контроль задач и подзадач, сбор и передача отчетности ответственным менеджерам. Автоматизация этих процессов позволяет существенно сократить время выполнения задач | Увеличение скорости обработки информации, повышение прозрачности бизнес-процессов и технологичности предприятия, достижение согласованности действий персонала, обеспечение контроля над объемами информации, контроль доступа и распределение прав пользователей, формирование качественной отчетности, планировать расходов | |
Управление компетенциями | Обучение сотрудников | Создание и назначение курсов, уроков, семинаров для отельных сотрудников и/или групп сотрудников | Достигается согласованность действий персонала, обеспечивается контроль над объемами информации, автоматизируется ручной труд, сокращается количество ошибок и сводится к минимуму их последствия |
Тестирование пользователей | Создание тестов для оценки уровня знаний сотрудников | Сбор информации о фактическом состоянии знаний и навыков сотрудников | |
Назначение ответственных лиц | Определить зоны ответственности для каждого сотрудника | Осуществление контроля доступа и распределения прав пользователей, формирование качественной отчетности, планирование расходов | |
Управление мероприятиями | Календарь событий | Доведение задачи до ответственных лиц и контроль всех этапов их выполнения, сбор отчетности и передача полученной информации на вышестоящий уровень управления | Планирование и реализация мероприятий по обучению, инвентаризации, обновлению лицензий СЗИ, закупке оборудования за несколько минут |
Гибкая иерархия | Автоматизация деятельности сотрудников, ответственных за информационную безопасность и сведение к минимуму механической работы по защите информации | Экономия времени за счет разгрузки специалистов в головном офисе и сведения к минимуму объема механической работы выделенных специалистов в обособленных подразделениях | |
Организационные коммуникации | Отчетность, уведомление надзорных органов, ознакомление сотрудников с изменениями нормативно-правовой базы и организационно-распорядительной документации, проведение инструктажей, обучение и тестирование | Охват и учет потребностей и процессов головной, а также всех контролируемых компаний и структурных подразделений. Вы сможете планировать мероприятия в рамках отдельных подразделений или дочерних компаний, назначать проверку и аудит конкретному отделу, нескольким подразделениям или всем сразу | |
Управление инцидентами | Моделирование угроз | Импорт инцидентов ИБ из баз данных Роскомнадзора, ФСТЭК и ФСБ России обеспечивает постоянную актуальность моделей угроз и нарушителей ИБ | Увеличение скорости обработки информации, повышение прозрачности бизнес-процессов, повышение технологичности предприятия |
Формирование модели нарушителя | Контроль доступа и распределение прав пользователей, формирование качественной отчетности, планирование расходов | Упрощение процесса управления изменениями, просчет возможных вариантов развития событий и избежание ошибок в принятии решений | |
Фиксация и анализ инцидентов | Регистрация и классификация инцидентов в области информационной безопасности, автоматическое уведомление и назначение ответственных за реагирование, уведомление регуляторов и осуществление обмена с внешними информационными центрами | Модуль позволяет назначать, контролировать и отслеживать задачи и подзадачи в рамках реагирования и расследования инцидента, обеспечивает отчетность об инцидентах и подготавливает сведения об инциденте для направления в ГосСОПКА |
14 дней тестового периода позволят сформировать документы, проверить готовность к проверкам и получить рекомендации наших экспертов.