Как убедиться, что вы «закрыли» требования ИБ-законодательства?

Используем связку «Защита от утечек + Система управления ИБ» Использование системы защиты от утечек информации (DLP) не только предотвращает утечки данных, но и помогает выполнять многочисленные требования законодательства. Интеграция такого решения с системой управления информационной безопасностью (SGRC) наглядно демонстрирует этот эффект, превращая формальное выполнение нормативов в динамическую оценку соответствия на основании данных, поступающих из средств ИБ. Разберем на практике, как в SECURITM: 1. Связать модули «СёрчИнформ КИБ» с защитными мерами и увидеть, какие требования они помогают выполнять. Отдельно разберём сценарии, связанные с требованиями ФСТЭК, включая приказ № 239 и требования, утверждённые приказом № 117. 2. Превратить уведомления об инцидентах из КИБ в управляемые кейсы с маршрутизацией, статусами и контролем исполнения. 3. Использовать данные КИБ для обогащения учёта активов, сетевых адресов (IP), пользователей и покрытия средствами защиты.