В 2015 году GlobalTrust представит прототип совершенно нового продукта – GlobalTrust Information Security Manager (GTISM) – самообучаемой экспертной системы автоматизации процессов менеджмента информационной безопасности.
Сначала будет сделан интерфейс Workspace – рабочее место руководителя службы ИБ, затем к нему будет прикручен модуль управления соответствием Compliance, затем добавлен модуль управления рисками Risk Management и база знаний KnowlegeBase (KB), далее модуль управления политиками Policy Management и т.д. Всего будет около 20 модулей. В итоге GTISM будет автоматизировать все процессы менеджмента ИБ, описанные в международных стандартах.
Работать все будет в режиме облачного веб-сервиса с доступом по подписке. Результаты работы всех пользователей будут накапливаться в KB и смогут использоваться всеми остальными без нарушения режима конфиденциальности информации. За счет этого система будет самообучаться, тем быстрее, чем больше пользователей и чем интенсивнее они работают с системой. Каждый новый пользователь системы будет иметь возможность воспользоваться опытом и результатами работы всех остальных пользователей. Благодаря этому, даже низкоквалифицированные пользователи, смогут легко получать значимые результаты: сформировать отчет о соответствии тому или иному стандарту, сформировать реестр рисков или модель угроз для своей организации, разработать комплект ОРД, программу повышения осведомленности, спланировать бюджет на ИБ, оценить эффективность СМИБ, сформировать отчетность по инцидентам, оценить уровень защищенности ИТ-инфраструктуры и сотни других задач, с которыми он возможно раньше ни разу не сталкивался.
Важным моментом является возможность оперативного получения руководителем службы ИБ достоверных данных от различных СЗИ (МЭ, IPS, SIEM, AV, DLP, сканеры и т.д.). Иначе весь менеджмент ИБ будет оставаться на бумаге, а програмульки будут работать сами по себе. GTISM будет получать эти данные о состоянии СЗИ (статистика, отчетность) через специальные коннекторы. Это позволит руководителю ИБ контролировать всю картину кибербезопасности в режиме ситуационного центра. Коннекторы будем изготавливать под каждую конкретную организацию для тех СЗИ, которые надо будет подключить к GTISM. Благодаря этому, в том числе, эффективность и продуктивность любого СЗИ, подключенного к GTISM, можно будет оценить и сравнить с другими СЗИ (с учетом стоимости владения) в автоматическом режиме.
В GTISM можно будет сравнить показатели любого процесса ИБ (уровни соответствия, рисков, осведомленности, компетентности, защищенности и т.п.) с показателями других организаций, например, со средними показателями по отрасли, по регионы и т.п. В любой момент будет понятно, не только где мы находимся относительно конкретных стандартов или конкретных рисков, но и относительно других организаций, аналогичных нашей.
Поскольку GTISM – это сервис, то любой участник (пользователь) системы в любой момент сможет воспользоваться помощью наших консультантов и аналитиков, а также и помощью других активных участников. GTISM – это инструмент для разработки, внедрения, сопровождения, совершенствования, контроля и сертификации СМИБ организации, который заменяет собой целую команду опытных консультантов.
Аналогов GTISM нет и в ближайшее время не будет, т.к. на каждом шагу наши собственные простые, но эффективные НОУ-ХАУ. Инвесторов будем приветствовать, но сможем и без них обойтись.
Comments (1)
Григорий Леденёв 23-12-2014 11:44
GlobalTrust Information Security Manager 2015
Приветствуем появление в Новом 2015 году совершенно нового продукта управления информационной безопасностью – GTISM, ценность которого для службы ИБ трудно переоценить. Польза очевидна!