SECURITM
@securitm
1.72K subscribers
454 photos
29 videos
298 links
Сервис управления информационной безопасностью SECURITM
Community SGRC система для автоматизации процессов в службах ИБ
▶️ https://service.securitm.ru
💬 https://t.me/securitm_chat
👀 https://securitm.ru
📹 https://vkvideo.ru/@securitm
Download Telegram
About
Blog
Apps
Platform
Join
SECURITM
1.72K subscribers
SECURITM
Media is too big
VIEW IN TELEGRAM
😀 Эффективность управления рисками является одним из ключевых факторов успеха информационной безопасности любой организации.

В сервисе SECURITM, используя возможности модулей «Риски» и «Активы», можно построить цифровую модель любого объекта, например процесса или системы, а также отобразить все риски для всей ресурсно-сервисной модели и получить общий уровень риска, учитывая все риски всех объектов.

▶️ В видео подробно рассказали, как это сделать.

Таким образом, использование возможностей модулей позволяет не только визуализировать структуру вашего бизнеса, но и эффективно управлять потенциальными угрозами.

#SECURITM_AM #SECURITM_RM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤓543🍾2
938 views
SECURITM
🆕 Интеграция с WAZUH

WAZUH - это бесплатное решение для мониторинга безопасности, предназначенное для обнаружения угроз, мониторинга целостности, реагирования на инциденты и соответствия требованиям.

Перечень возможных функций: Endpoint Security (Configuration Assessment, Malware Detection, File Integrity Monitoring), Threat Intelligence (Threat Hunting, Log Data Analysis, Vulnerability Detection), Security Operations (Incident Response, Regulatory Compliance, IT Hygiene), Cloud Security (Container Security, Posture Management, Workload Protection), XDR, SIEM.

💻 Интеграция позволяет наполнить SECURITM сведениями об активах, установленном программном обеспечении, конфигурации оборудования и сетевых настройках хостов.

Интеграция наполняет Модуль VM 🪲 сведениями о мисконфигурациях хостов по CIS Benchmarks, которые можно использовать как в рамках процесса управления уязвимостями, так и в более сложных сценариях - интегрировать в Модуль Compliance ✔️

#ИнтеграцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍129🏆33🌭2
1.1K viewsedited  
SECURITM
💬 В прошлый раз мы рассказывали про типовые штрафы в 2024 году и как их избежать в 2025 году. Одним из пунктов было размещение политики на сайте оператора ПДн, доступной для всех.

В соответствии с законодательством Российской Федерации, в частности со статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных», операторы персональных данных обязаны издать и опубликовать или иным образом обеспечить неограниченный доступ к политике оператора в отношении обработки персональных данных (Политика).


👉 В карточках мы изложили основные требования к формированию этой политики.

Соблюдение требований Роскомнадзора при разработке и размещении политики оператора в отношении обработки персональных данных — необходимое условие для обеспечения прозрачности и правомерности процесса обработки и защиты персональных данных.

❗️ Это не только помогает соблюдать законодательство, но и укрепляет доверие пользователей к оператору, гарантируя безопасность ПДн.

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💯7👍4🔥3👀1
848 views
SECURITM
📣 В 11:00 начинаем воркшоп - Ведение реестра защитных мер
Спикер: Николай Казанцев

На воркшопе всего за 20 минут мы с вами в режиме живого демо и на данных, которые вы укажите, разберемся, как вести учет защитных мер, связывать их с оценкой соответствия требованиям, управлением рисками, метриками и активами.


Это будет практический вебинар, вы сможете вместе с нами выполнять задание в реальном времени и к концу вебинара получить основу для своего цифрового реестра защитных мер.

Всё емко, по делу, с практикой — идеально для тех, кто ценит свое время!

➡️ Регистрация по ссылке.

Подготовка: для прохождения практики нужно зарегистрироваться в Community версии SECURITM, на базе которой вы сможете выполнять задачи воркшопа.

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥112❤‍🔥1🦄1
922 viewsedited  
SECURITM
💥 Важная новость для всех кредитных организаций!

В SECURITM появился мощный инструмент: автоматический расчёт значений показателей оценки выполнения требований к защите информации и ПО согласно методике Банка России (№ 3-МР от 06.03.2025).

📈 При реализации автоматизированного расчёта в SECURITM мы встроили все предусмотренные Методическими рекомендациями 3-МР ссылки между показателями оценки и конкретными положениями нормативных документов Банка России. Это позволит Пользователям быстро находить источник каждого требования, не прибегая к ручному поиску в нормативных документах.

Такой подход обеспечивает прозрачность и высокую точность оценки, особенно важную при подготовке регуляторной отчётности.

🖱 Узнать больше можно по ссылке.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2👏21
895 views
SECURITM
💻 Продолжаем серию обучающих воркшопов.

Тема: Оценка соответствия требованиям ИБ
Время начала: 15 мая в 11:00

Думаете, что каждое требование уникальное и чтобы выполнить все соответствия нужны большие затраты времени и ресурсов? По статистике, полученной в SECURITM, дело обстоит иначе:

🟢Всего 20–25 % требований уникальны.
🟢Остальные 75–80 % встречаются повторно.
🟢А от 46 до 62 % требований абсолютно идентичны во всех документах регуляторов.

Почему такое распределение? Все требования разрабатываются с целью минимизировать поверхность возможных атак и снизить риски для компаний.

💬 На нашем воркшопе мы наглядно продемонстрируем, как правильно оценивать соответствие стандартам и как SECURITM упрощает этот процесс благодаря собранной библиотеке свыше 130 международных и российских стандартов.

Получив доступ к инструментам, вы быстро поймёте, куда направить усилия в первую очередь.

Мы проведём интерактивный вебинар, где вы будете решать практические задачи вместе с Николаем Казанцевым в реальном времени.

💡 После серии встреч у вас будет единая СУИБ, созданная специально под вашу компанию.

👉 Регистрация по ссылке.

Запись первого воркшопа на тему "Ведение реестра защитных мер" уже доступна по ссылке.

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍832👀1
879 viewsedited  
SECURITM
📺 Прошел эфир «Автоматизация информационной безопасности» от AM Live, в котором мы участвовали.

Обсудили:
🟢 Какие задачи и процессы уже успешно автоматизированы
🟢 В каких ситуациях автоматизация не оправдана или несёт потенциальные риски
🟢 Какие платформы и системы необходимы для автоматизации
🟢 Как использовать нейросети и технологии машинного обучения в процессах автоматизации
🟢Какие типичные ошибки допускают компании при подготовке к автоматизации и как их избежать

➡️ Посмотреть запись или почитать обзор

#ВыступленияSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👌322👍2
898 views
SECURITM
Весна пришла — пора отдохнуть и перезагрузиться!

Поздравляем с Первомаем всех, кто защищает мир от цифровых угроз!

🛡️Желаем вам надежного шифрования и веселых праздников, чтобы вирусы оставались далеко, а рабочие системы были счастливыми и здоровыми. Пусть ваши пароли станут сильнее, а злодеи отправятся на заслуженный отдых.

🦩 Будьте спокойны и уверены — лучшая защита начинается с хорошего настроения.

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉116🍾4👍1🦄1
881 views
SECURITM
⚠️ Российским операторам грозят огромные штрафы за утечку персональных данных пользователей.

Мы подготовили подробный материал о том:

🟢 Какие штрафы уже действуют и кому они угрожают;
🟢 Какие изменения вступят в силу в ближайшем будущем;
🟢 За какие нарушения грозит уголовная ответственность;

❗️Но самое важное — мы рассказали, какие модули в SECURITM могут значительно снизить риски и уберечь вашу организацию от штрафов.

➡️ Читайте статью по ссылке.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥522😱1
921 views
SECURITM
Media is too big
VIEW IN TELEGRAM
😀 Продолжаем знакомить вас с нашими модулями!

Поговорим о 🤖 модуле RPA — инструменте, который автоматизирует процессы информационной безопасности (ИБ), освобождая специалистов от рутины и позволяя им сосредоточиться на действительно важных задачах.

◀️ В видео Тимофей Викулин подробно рассказывает, как именно RPA оптимизирует рабочие процессы крупных компаний и облегчает жизнь специалистов!

Больше информации про модуль по тегу: #SECURITM_RPA

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👌3👀221
934 viewsedited  
SECURITM
🌠Сегодня особенная дата — 80 лет со дня Великой Победы.

Давайте вспомним подвиги предков, поблагодарим ветеранов и подарим друг другу улыбки и радость. Пусть праздник наполнит сердца гордостью и миром!

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊1710🔥5🎉3
961 views
SECURITM
Хотите узнать, как крупнейший металлургический холдинг справляется с современными киберугрозами и как система SECURITM помогает в этом?

Читайте статью с Андреем Нуйкиным, руководителя службы информационной безопасности компании «Евраз».

Ключевые моменты интервью:

🟢 Цифровизация и её риски: новая реальность цифрового мира приносит удобство бизнесу, но увеличивает объем потенциальных угроз.
🟢 Опыт импортозамещения: Андрей поделился успешным переходом на отечественные решения, подчеркнув важность самостоятельных разработчиков.
🟢 Эффективность SECURITM: платформа позволила упростить управление активами, рисками и нормативными требованиями, повышая общую безопасность компании.

Андрей отметил, что SECURITM существенно упрощает жизнь сотрудникам:
«Если у компании десятки тысяч пользователей и тысячи серверов, работать в Excel становится проблематично»


️ Узнайте больше в полной версии интервью.

#СМИSECURITM #КейсSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3🍾111
878 viewsedited  
SECURITM
Ждём вас через ЧАС на воркшопе по Compliance!

😀 Николай Казанцев, расскажет как правильно оценивать соответствие стандартам и покажет, как система SECURITM облегчает работу специалистов, предоставляя удобную библиотеку свыше 130 международных и отечественных стандартов.

Для участия потребуется регистрация в SGRC SECURITM.

👉 Региструйтесь прямо сейчас по ссылке.

#WorkshopSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥106👌311
960 views
SECURITM
📢 В прошлом году, 30 ноября, были приняты два важных федеральных закона:

1️⃣ Федеральный закон № 420-ФЗ ("Об административных штрафах за нарушения в сфере ПДн")
Вступает в силу: 30 мая 2025 года.

2️⃣ Федеральный закон № 421-ФЗ ("Об уголовной ответственности за утечки ПДн")
Вступает в силу: 11 декабря 2024 года.

Сегодня поговорим подробнее о Федеральном законе № 420-ФЗ для юридических лиц:

Этот закон вводит значительные санкции (оборотные штрафы) для организаций, допустивших утечку персональных данных.

В карточках наглядно представлены размеры штрафов за различные случаи утечек ПДн.

Важные аспекты:

Штрафы зависят от количества субъектов персональных данных и/или идентификаторов:
🟢 Минимум: 3 млн руб., максимум: 15 млн руб.

При повторной утечке штрафы значительно возрастают:
🟢 Минимум: 20 млн руб., максимум: 500 млн руб.
🟢 Штраф может составлять от 1% до 3% совокупного размера суммы выручки за календарный год.

Для специальных категорий ПДн предусмотрены следующие штрафы:
🔴Утечка специальных категорий: до 15 млн руб.
🔴Утечка биометрических данных: до 20 млн руб.

При повторной утечке специальных штрафы достигают:
🔴Минимум: 25 млн руб., максимум: 500 млн руб.
🔴Штраф может составлять от 1% до 3% совокупного размера суммы выручки за календарный год.

📝 Закон № 420-ФЗ предусматривает смягчающие обстоятельства:
Они учитываются при оценке нарушений и назначении наказаний за утечку персональных данных.

Смягчение возможно для тех компаний, которые вложили в информационную безопасность не менее 0,1% своей годовой выручки в течение трех последних лет и способны доказать выполнение требований законодательства.

❗️Однако стоит учитывать, что для получения смягчающего наказания у юридического лица не должно быть отягчающих обстоятельств.

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍432
1.08K views
SECURITM
SECURITM на Positive Hack Days Fest.

💥 Уже совсем скоро, 22 мая в 11:40 и 24 мая в 15:00 в легендарных «Лужниках», мы представим доклады на актуальные темы:

🟢Архитектура ИБ будущего: как перестать тушить пожары и выстроить управляемую систему безопасности
🟢Шеринг знаний между службами ИБ в рамках community-платформ

Николай Казанцев расскажет про открытую платформу для управления процессами ИБ и про самую большую в России публичную базу скоррелированной регуляторики более чем из 100 стандартов по информационной безопасностью.


Приходите и откройте для себя современные технологии для управления ИБ вместе с SECURITM!

📍 До встречи на Positive Hack Days Fest!

#КонференцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍731
893 views