Управление рисками
информационной безопасности
Это российская GRC-платформа с встроенной методологией ISO 27005, разработанная как инструмент поддержки цикла ISO 27001 и стандартов серии ISO.
Платформа операционного управления рисками, аудитами и улучшениями
Единая цифровая среда, где 10 ролей — от риск-менеджера до финансиста и аудитора — работают в согласованном цикле PDCA. Концепция единого окна сокращает время идентификации и актуализации рисков в разы, исключая потерю данных между таблицами, почтой и разрозненными файлами. Встроенная методология ISO 27001/27005/31010 превращает управление рисками в инструмент финансового планирования и корпоративной устойчивости.
Паспорта рисков с финансовой оценкой
Каждый риск привязан к конкретному бизнес-процессу и активу. Его стоимостная оценка формируется с участием финансиста, а вероятность наступления калибруется автоматически с учётом ранее зарегистрированных инцидентов. Встроенная тепловая карта 5×5 и логика ISO 27005 ранжируют угрозы без ручного вмешательства. Единое окно позволяет риск-менеджеру в одном интерфейсе собрать данные от владельцев процессов, активов и финансиста, сокращая цикл согласования с недель до часов. Каждое решение владельца риска фиксируется и хранится в контексте актива.
Бизнес-среды: процессы + активы
Система оперирует не справочником активов, а деревом бизнес-процессов с привязкой первичных (информационных) и вторичных (материальных) активов. Фиксируются RTO/RPO, владельцы от бизнеса и от IT корректируют целевые значения. Единое окно позволяет увидеть, как один актив влияет на несколько процессов и где концентрируются критические уязвимости, ускоряя принятие решений по защите наиболее значимых элементов инфраструктуры.
Непрерывный аудиторский цикл с конструктором стандартов
Владелец программы аудитов формирует годовой план как конструктор — под ISO 27001, 22301, 9001 и любые другие стандарты серии ISO. Все находки автоматически передаются в паспорта рисков, а невыполненные предписания уходят в модуль корректирующих действий. Отчёты выгружаются в любой конструкции для внутренних стейкхолдеров и внешних регуляторов.
Инциденты как драйвер переоценки рисков
Каждый зарегистрированный инцидент автоматически связывается с паспортом риска, не дожидаясь ручной переоценки риск-менеджером. Журнал инцидентов влияет на расчёт вероятности и категории риска, превращая управление угрозами из реактивного в проактивное. Единое окно даёт полную картину: инцидент — его последствия — привязка к риску — статус обработки — фактический ущерб для финансовой отчётности.
Юридически значимые согласования с двухконтурной коммуникацией
Внутренний трек — встроенный мессенджер с обязательным логированием и фиксацией каждого отказа или одобрения. Это превращает устные договорённости в юридически значимые этапы PDCA, исключая «зависание» ответственности между ролями. Все ключевые решения дублируются в защищённом контуре платформы. Система автоматически напоминает о сроках, фиксирует просрочки и избавляет риск-менеджера от ручной координации.
Живая карта бизнеса для стратегических решений
Высшее руководство и CISO видят не статичные отчёты, а интерактивное дерево бизнес-процессов с цветовой индикацией уровня рисков. Конструктор отчётов позволяет собрать любой срез данных: по холдингам, активам, владельцам, статусам обработки. Экспорт в распространённые форматы с сохранением структуры для регуляторов и топ-менеджмента. Встроенные KPI по просрочкам и полноте описания рисков — измеримые метрики эффективности команды. В дорожной карте продукта: — Метрики процессов ИБ: автоматический сбор и визуализация показателей эффективности системы управления информационной безопасностью (время реагирования на инциденты, доля закрытых рисков в срок, динамика остаточного риска по периодам).
Единое окно для распределённой структуры
Сквозное управление рисками для всех дочерних обществ с возможностью консолидации отчётности на уровне группы. Наследование методологии, справочников и категорий рисков между организациями. Единое окно позволяет руководству холдинга видеть консолидированный портфель рисков, а локальным командам (риск-менеджерам, аудиторам) — работать в своих контурах с чётким разделением доступа.
Бесшовные интеграции с внешним контуром и регуляторами
Импорт актуальных угроз и уязвимостей из БДУ ФСТЭК России для автоматической актуализации паспортов рисков. LDAP/Active Directory — для единого входа и синхронизации пользователей. API с корпоративной почтой и Telegram (Max) — для вовлечения владельцев процессов, активов и рисков без необходимости заходить в интерфейс. Регулярное бэкапирование и восстановление данных гарантирует непрерывность работы даже при внештатных ситуациях.
10 ролей — одна платформа. Архитектура персональной ответственности
Система построена не вокруг супер-администратора, а вокруг команды. Локальные администраторы (Риск-менеджер, Владелец аудитов, Владелец корректирующих действий) настраивают свои модули без доступа к программному ядру. Владельцы процессов и активов становятся полноправными участниками оценки, а не пассивными наблюдателями. Финансист подключается точечно — исключительно для стоимостной оценки. Каждый этап жизненного цикла риска имеет своего держателя, и система не позволяет перейти к следующему шагу без подтверждения предыдущего.
ISO — не для отчёта, а для команды
Мы не просто ссылаемся на стандарты — мы встроили их логику в обязанности каждой роли. Риск-менеджер, аудитор, финансист, владельцы процессов работают по единой методологии, не тратя время на согласование интерпретаций.
Тарифы
Стартуйте с пилота и масштабируйтесь. Финальная стоимость зависит от формата развёртывания.
Старт
Для оценки продукта и пилотирования на одной организации
- Один экземпляр организации
- Все основные модули
- Поддержка по email
Бизнес
Для среднего бизнеса с одной или несколькими организациями
- Холдинговая структура
- LDAP/AD интеграция
- Все шаблоны отчётов
- Приоритетная поддержка
Enterprise
Для крупных холдингов и регулируемых организаций
- Развёртывание в контуре заказчика
- Кастомные интеграции
- SLA, выделенный менеджер
- Обучение и сопровождение
Запросить демо
Расскажите немного о компании — свяжемся в течение рабочего дня и подготовим демонстрацию под ваш кейс.