SecureVisio

SecureVisio™
Całościowe spojrzenie na bezpieczeństwo w obszarze
technicznym i biznesowym
eSecure SecureVisio to rozwiązanie zarządzania bezpieczeństwem kategorii GRC
(Governance, Risk, Compliance), wyposażone w elektroniczną dokumentację systemu
teleinformatycznego oraz narzędzia zarządzania incydentami (Incident Management),
a także zintegrowane narzędzia analizy wpływu naruszeń bezpieczeństwa na procesy
organizacji (Business Impact Analysis). SecureVisio jest przeznaczone do budowy
nowoczesnych Centrów Zarządzania Bezpieczeństwem (SOC, Security Operation Center).
Łączy aspekty techniczne i biznesowe, wspomagając
organizację w realizacji kluczowych zadań odnoszących
się do zapewnienia bezpieczeństwa działalności
biznesowej organizacji opartej o systemy IT, m.in.:
• Szybkiej i poprawnej obsłudze incydentów
bezpieczeństwa;
• Efektywnym kosztowo planowaniu
bezpieczeństwa IT;
• Utrzymaniu ciągłości działania krytycznych
procesów organizacji;
• Projektowaniu i audytowaniu zabezpieczeń
technicznych adekwatnie do wymagań prawa
i działalności organizacji.
Jakie problemy rozwiązuje SecureVisio?
• Aktualna i kompletna dokumentacja
opisująca system teleinformatyczny w
obszarze technicznym i biznesowym to
początek drogi do bezpieczeństwa
o Nie można wdrożyć skutecznych
zabezpieczeń DLP, SIEM, Vulnerability
Management, Incident Response, itd. bez
wiedzy nt. systemów IT, które należy chronić
• Zarządzanie ryzykiem oraz szybka i
poprawna obsługa incydentów jest
podstawowym elementem bezpieczeństwa
każdej organizacji
o Obecnie nie zastanawiamy się czy incydent
wystąpi, tylko gdy dojdzie do naruszenia
bezpieczeństwa czy będziemy na to
przygotowani?
• Błędy w trakcie obsługi incydentów
bezpieczeństwa
o Osoby decyzyjne nie wiedzą jakie procesy
biznesowe mogły zostać zakłócone ani jakie
zbiory danych skompromitowane
• Nieuzasadnione wydatki na zabezpieczenia
techniczne
o Zabezpieczenia nie zapewniają właściwej
ochrony dla systemów IT wspomagających
najważniejsze obszary działania organizacji
• Ograniczenia i opóźnienia w uruchamianiu
nowych usług IT
o Strach przed oddaniem nowych usług IT
wynikający z trudności oceny rzeczywistego
zagrożenia
Rozwiązanie opracowane przez polskich ekspertów bezpieczeństwa. Posiada interfejs użytkownika
i dokumentację w j. polskim. Producent jest otwarty na wymagania polskich firm (np. GIODO, KNF).
CLICO – Autoryzowany Dystrybutor eSecure w Polsce
Centrala, ul. Oleandry 2, 30-063 Kraków; Tel: 12 6325166; 12 2927522 ... 24 ; Fax: 12 6323698;
Oddział Warszawa, ul. Kijowska 1, 03-738 Warszawa; Tel: 22 5180270 .. 72; Fax: 22 5180273
E-mail: [email protected], [email protected].; http://www.clico.pl
SecureVisio™ - całościowe spojrzenie na bezpieczeństwo w obszarze technicznym i biznesowym
SecureVisio sprawia, że osoby odpowiedzialne za bezpieczeństwo organizacji posiadają
zawsze aktualne i kompletne informacje oraz specjalistyczne narzędzia, dzięki którym
podejmują właściwe decyzje dotyczące bezpieczeństwa.
Podstawowe funkcje SecureVisio:
• Prezentacja i analiza informacji nt. bezpieczeństwa IT w odniesieniu do biznesu organizacji w skali
całego systemu teleinformatycznego (całościowy obraz bezpieczeństwa organizacji);
• Audyt bezpieczeństwa, modelowanie zagrożeń i symulacja różnych scenariuszy incydentów
(np. analiza zagrożeń w razie dodania nowej usługi IT);
• Ocena wpływu incydentu bezpieczeństwa IT na krytyczne procesy biznesowe organizacji;
• Ustalenie wrażliwych zbiorów informacji (np. własność intelektualna, dane osobowe, dane
finansowe, dane kartowe), jakie są narażone w razie incydentu bezpieczeństwa;
• Ustalenie konsekwencji prawnych i biznesowych, jakie grożą organizacji w razie naruszenia
bezpieczeństwa.
Podstawowe korzyści dla organizacji:
• Utrzymaniu ciągłości działania krytycznych procesów biznesowych poprzez szybką i poprawną
obsługę incydentów oraz planowanie bezpieczeństwa IT w odniesieniu do wymagań biznesowych;
• Optymalizacja kosztów utrzymania bezpieczeństwa IT, m.in. środki bezpieczeństwa są wdrażane
tam gdzie jest to uzasadnione biznesowo adekwatnie do rzeczywistych potrzeb;
• Rozwój działalności biznesowej organizacji z zachowaniem wysokich wymagań bezpieczeństwa,
m.in. audyt bezpieczeństwa i modelowanie zagrożeń dla nowo planowanych usług IT;
• Oszczędność czasu pracowników - wspomaganie komputerowe wielu czynności obecnie
wykonywanych ręcznie, m.in. pisanie i aktualizacja dokumentacji zabezpieczeń IT;
• Korzyści ekologiczne - ograniczenie liczby drukowanej dokumentacji oraz konieczności tworzenia
i drukowania różnych dokumentów roboczych, raportów, itd.
• Wsparcie wielu różnych obszarów bezpieczeństwa, m.in. definiowanie wymagań względem śledzenia
pracy administratorów i serwisantów, KNF, GIODO, BCP, PCI DSS, ISO 27001, itd.
CLICO – Autoryzowany Dystrybutor eSecure w Polsce
Centrala, ul. Oleandry 2, 30-063 Kraków; Tel: 12 6325166; 12 2927522 ... 24 ; Fax: 12 6323698;
Oddział Warszawa, ul. Kijowska 1, 03-738 Warszawa; Tel: 22 5180270 .. 72; Fax: 22 5180273
E-mail: [email protected], [email protected].; http://www.clico.pl