:::::: № 2 март-апрель 2017 г. :::::: - « Журнал «Защита информации. Инсайд»

Решение вопросов учета стратегических целей и задач предприятия, управления рисками и соответствием требованиям нормативных правовых актов в области информационной безопасности обеспечивается информационно-аналитическими системами класса Security GRC. В настоящей статье приводится описание истории возникновения концепции GRC, дается определение данной концепции, рассказывается о механизмах платформ GRC и примерах программных продуктов. Кратко анализируются возможности Security GRC, а также опыт применения в России данной концепции при управлении предприятием, в том числе в области информационной безопасности.

< ... >

Ключевые слова: система автоматизации процессов управления информационной безопасностью, САПУИБ, Security GRC, GRC, информационно-аналитическая система ИБ, управление объектами защиты, управление активами, управление рисками ИБ, управление инцидентами ИБ, центр контроля информационной безопасности

Meeting the challenges of accounting strategic goals and objectives of the enterprise, risk management and compliance in information security regulatory legal acts provided information and analytical grade Security GRC systems. This article describes the history of the concept of GRC, provides a definition of the concept, describes the GRC platform mechanisms and examples of software products. The Security GRC capabilities and experience in the application of this concept in Russia in the management of the enterprise, including in the field of information security, briefly analyzes.

Keywords: information security management processes automation system, Security GRC, GRC, compliance, governance, risk

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»