Компоненти на една Системата за управление на сигурността на информацията (СУСИ)(ISMS) по ISO/IEC 27001:2013, които Axence nVision покрива

  • Context of the Organization
  • Leadership and Commitment
  • IS Objectives - обекти на информационната сигурност - Лесно набелязване на всякакъв вид интелектуална собственост, както и бизнес критична и чувствителна информация, както и на физически активи, които могат да са обект на кибератака, чрез модулите Inventory и Networking
  • IS Policy - правила за информационна сигурност, с възможност за гранулирано имплементиране на достъп за различните модули в nVision, и лесно прехвърляне на на тези правила от реална система
  • Roles, Responsibilities and Competencies - роли, отговорности и компетенции - В модул Users, лесно внедряване и запазване на вече наличната структура на Security Groups в Microsoft AD. Възможност за допълнително ниво на йерархичност в самия nVision, чрез вградена функционалност.
  • Risk Management - управление на риска - лесно установяване на слаби места и/или пропуски в сигурността, както и несъответри изпълнение на политиките за www.nvision-bg.com Стр. 5 сигурност в компанията. Това става чрез мониторинг на работният процес и навици на служителите - модули Users и Smart time
  • Performance Monitoring & KPIs - отново чрез модулите Users, Smart time, и чрез много налични справки за различни аспекти от работният процес
  • Documentation - Документиране - възможност за импортиране на документация касаеща работният процес, хардуерните и софтуерни активи, както и създаване на връзки (relations) към тях. Издаване на ППП (приемо предавателни протоколи) - Inventory 2.0 Модул
  • Communication - Лесна връзка между краен потребител и техническа поддръжка, между отделни потребители, с възможност за създаване на групов чат.- Users Модул
  • Competence and Awareness - Лесна възможност за откриване на съмнително и нетипично поведение както на ниво потребител така и на ниво мрежа, устройство, сървър - Модули Networking, Users, NetTools. Множество възможности за подаване на сигнал в реално време при съмнителни събития
  • Supplier Relationships - През HelpDesk модул - комуникация с трети страни. През модул Inventory - следене на състояние на актив, и неговата локация.
  • Internal Audit - Вътрешен одит - огромен брой справки за всички елементи от всички модули, могат да са автоматизирани, да бъдат получавани на имейл, за всякакъв период от време
  • Incident Management - HelpDesk модул за документиране на инциденти, и за изготвяне на секция с HowTo. Също така лесен достъп до отдалечени машини, всички данни за тяхното състояние, и лесно отдалечено менажиране, без да се затруднява или спира работният процес - прозрачно за крайният потребител.
  • Continuous Improvement - чрез уеднаквяване и опростяване на процеса по откриване и отстраняване на проблеми, както и изготвяне на справки, адинистратияният персонал има повече време за подобряване на квалификацията и подобряване на обслужването
Send this to a friend