ISRMISRM
Соответствие ISO/IEC 27001 · 27005 · 31000 · PDCA

Управление рисками информационной безопасности

Это российская GRC-платформа с встроенной методологией ISO 27005, разработанная как инструмент поддержки цикла ISO 27001 и стандартов серии ISO.

Платформа операционного управления рисками, аудитами и улучшениями

Единая цифровая среда, где 10 ролей — от риск-менеджера до финансиста и аудитора — работают в согласованном цикле PDCA. Концепция единого окна сокращает время идентификации и актуализации рисков в разы, исключая потерю данных между таблицами, почтой и разрозненными файлами. Встроенная методология ISO 27001/27005/31010 превращает управление рисками в инструмент финансового планирования и корпоративной устойчивости.

Паспорта рисков с финансовой оценкой

Каждый риск привязан к конкретному бизнес-процессу и активу. Его стоимостная оценка формируется с участием финансиста, а вероятность наступления калибруется автоматически с учётом ранее зарегистрированных инцидентов. Встроенная тепловая карта 5×5 и логика ISO 27005 ранжируют угрозы без ручного вмешательства. Единое окно позволяет риск-менеджеру в одном интерфейсе собрать данные от владельцев процессов, активов и финансиста, сокращая цикл согласования с недель до часов. Каждое решение владельца риска фиксируется и хранится в контексте актива.

Бизнес-среды: процессы + активы

Система оперирует не справочником активов, а деревом бизнес-процессов с привязкой первичных (информационных) и вторичных (материальных) активов. Фиксируются RTO/RPO, владельцы от бизнеса и от IT корректируют целевые значения. Единое окно позволяет увидеть, как один актив влияет на несколько процессов и где концентрируются критические уязвимости, ускоряя принятие решений по защите наиболее значимых элементов инфраструктуры.

Непрерывный аудиторский цикл с конструктором стандартов

Владелец программы аудитов формирует годовой план как конструктор — под ISO 27001, 22301, 9001 и любые другие стандарты серии ISO. Все находки автоматически передаются в паспорта рисков, а невыполненные предписания уходят в модуль корректирующих действий. Отчёты выгружаются в любой конструкции для внутренних стейкхолдеров и внешних регуляторов.

Инциденты как драйвер переоценки рисков

Каждый зарегистрированный инцидент автоматически связывается с паспортом риска, не дожидаясь ручной переоценки риск-менеджером. Журнал инцидентов влияет на расчёт вероятности и категории риска, превращая управление угрозами из реактивного в проактивное. Единое окно даёт полную картину: инцидент — его последствия — привязка к риску — статус обработки — фактический ущерб для финансовой отчётности.

Юридически значимые согласования с двухконтурной коммуникацией

Внутренний трек — встроенный мессенджер с обязательным логированием и фиксацией каждого отказа или одобрения. Это превращает устные договорённости в юридически значимые этапы PDCA, исключая «зависание» ответственности между ролями. Все ключевые решения дублируются в защищённом контуре платформы. Система автоматически напоминает о сроках, фиксирует просрочки и избавляет риск-менеджера от ручной координации.

Живая карта бизнеса для стратегических решений

Высшее руководство и CISO видят не статичные отчёты, а интерактивное дерево бизнес-процессов с цветовой индикацией уровня рисков. Конструктор отчётов позволяет собрать любой срез данных: по холдингам, активам, владельцам, статусам обработки. Экспорт в распространённые форматы с сохранением структуры для регуляторов и топ-менеджмента. Встроенные KPI по просрочкам и полноте описания рисков — измеримые метрики эффективности команды. В дорожной карте продукта: — Метрики процессов ИБ: автоматический сбор и визуализация показателей эффективности системы управления информационной безопасностью (время реагирования на инциденты, доля закрытых рисков в срок, динамика остаточного риска по периодам).

Единое окно для распределённой структуры

Сквозное управление рисками для всех дочерних обществ с возможностью консолидации отчётности на уровне группы. Наследование методологии, справочников и категорий рисков между организациями. Единое окно позволяет руководству холдинга видеть консолидированный портфель рисков, а локальным командам (риск-менеджерам, аудиторам) — работать в своих контурах с чётким разделением доступа.

Бесшовные интеграции с внешним контуром и регуляторами

Импорт актуальных угроз и уязвимостей из БДУ ФСТЭК России для автоматической актуализации паспортов рисков. LDAP/Active Directory — для единого входа и синхронизации пользователей. API с корпоративной почтой и Telegram (Max) — для вовлечения владельцев процессов, активов и рисков без необходимости заходить в интерфейс. Регулярное бэкапирование и восстановление данных гарантирует непрерывность работы даже при внештатных ситуациях.

10 ролей — одна платформа. Архитектура персональной ответственности

Система построена не вокруг супер-администратора, а вокруг команды. Локальные администраторы (Риск-менеджер, Владелец аудитов, Владелец корректирующих действий) настраивают свои модули без доступа к программному ядру. Владельцы процессов и активов становятся полноправными участниками оценки, а не пассивными наблюдателями. Финансист подключается точечно — исключительно для стоимостной оценки. Каждый этап жизненного цикла риска имеет своего держателя, и система не позволяет перейти к следующему шагу без подтверждения предыдущего.

ISO — не для отчёта, а для команды

Мы не просто ссылаемся на стандарты — мы встроили их логику в обязанности каждой роли. Риск-менеджер, аудитор, финансист, владельцы процессов работают по единой методологии, не тратя время на согласование интерпретаций.

ISO 27001
Управление ИБ
Цикл PDCA для всей системы
ISO 27005
Управление рисками
Оценка, обработка, мониторинг
ISO 31010
Менеджмент рисков
Принципы и руководства
ISO 19011
Аудит систем
Независимая проверка

Тарифы

Стартуйте с пилота и масштабируйтесь. Финальная стоимость зависит от формата развёртывания.

Старт

0 ₽
пилот 30 дней

Для оценки продукта и пилотирования на одной организации

  • Один экземпляр организации
  • Все основные модули
  • Поддержка по email
Запустить пилот

Бизнес

По запросу
годовая лицензия

Для среднего бизнеса с одной или несколькими организациями

  • Холдинговая структура
  • LDAP/AD интеграция
  • Все шаблоны отчётов
  • Приоритетная поддержка
Получить расчёт

Enterprise

Индивидуально
on-premise

Для крупных холдингов и регулируемых организаций

  • Развёртывание в контуре заказчика
  • Кастомные интеграции
  • SLA, выделенный менеджер
  • Обучение и сопровождение
Связаться

Запросить демо

Расскажите немного о компании — свяжемся в течение рабочего дня и подготовим демонстрацию под ваш кейс.