UCSB 实施了 SGRC 工具来管理大型工业企业的 CII 设施
为了实现 CII 对象分类、更新威胁模型和生成报告文档的流程自动化,UCSB 网络安全中心团队在彼尔姆 Mashinostroitel 工厂委托使用了 UDV ePlat4m SGRC 系统模块。由于在企业实施专门的 SGRC 解决方案,可以提高 CII 设施的数据处理速度和准确性。彼尔姆工厂“Mashinostroitel”是军工公司“NPO Mashinostroeniya”的一部分,从事航空设备、火箭和航天技术、石油工业、石化和国家经济其他重要战略部门的设备的生产。对于这样的企业来说,信息安全流程非常重要,大量关键信息基础设施(CII)对象的存在也迫使他们监控立法的变化并遵守监管机构的要求。对 CII 对象进行分类、更新威胁模型和生成报告文档是常规流程,需要企业信息安全服务的合格专家花费大量时间。为了提高这些流程的控制和可管理性水平,提高实施速度并降低人力成本,引入了UDV ePlat4m SGRC软件,即系统的两个模块——“OKII分类管理”和“IS要求(文档)”管理。”命令
来源:乌拉尔安全系统中心新闻频道为了自动化对KII设施进行分类,更新威胁的威胁和报告文档的形成过程,这是PPCS网络安全中心在PERM Plant“ Mashinostroitel”中委托PPC的团队的团队。由于在企业中引入了专门的SGRC解决方案,因此可以提高KII设施数据处理的速度和准确性。
PERM工厂“ Machinostroitel”是NPO机械军事公司的一部分,并从事航空设备,导弹和空间设备,石油工业设备,石油化学设备以及该国经济的其他战略性领域的生产。对于这样的企业,信息安全流程非常重要,并且存在大量关键信息基础设施(CII)也有义务监视立法中的变化并符合监管机构的要求。
对CII对象进行分类,更新威胁模型和报告文档的形成 - 常规流程,这些程序需要大量时间来企业信息安全服务的合格专家。为了提高这些过程的控制水平和可控性,提高了速度并降低了其实施的人工成本,引入了UDV EPLAT4M SGRC软件,即系统的两个系统 - “ Okiya类别的管理”和“文档管理”)。 UTSSB团队对安装软件的基础架构进行了预设计检查,将模块投入运行,并为SET软件开发了文档。
信息证书: div>SGRC(安全治理,风险管理和合规性)是管理安全,风险和遵守立法的系统。这样的系统是GRC系统类别(治理,风险,合规性)的一部分,但专门研究网络安全。