Компания «Триметр» выпустила новую версию системы управления и мониторинга информационной безопасности GRC, с расширенным функционалом и возможностью построения полноценного CERT на базе решения.

GRC позволяет автоматизировать процесс управления безопасностью практически любого предприятия как на технологическом, так и на организационном уровне. Технологический уровень автоматизации позволяет в реальном времени видеть целостную картину информационной безопасности предприятия – за счет централизации и интеграции со всеми средствами защиты. Организационный уровень автоматизации, так же в реальном времени, обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению предприятия в соответствие с политикой информационной безопасности.

Программный комплекс учитывает регламентирующие вопросы управления инцидентами ИБ:

  • ISO/IEC 27001-2005 — общие требования к построению системы управления ИБ;
  • ISO/IEC TR 18044 — инфраструктура управления инцидентами;
  • CMU/SEI-2004-TR-015 – методология;
  • Стандарты ITU-T E.409:2004 для организаций электросвязи;
  • NIST SP 800-61 — сборник лучших практик;
  • RFC 2350 — работа команд CSIRT;
  • Набор научно-методических разработок CERT/СС, Института SANS и ENISA и др.