Главная>Управление рисками информационных технологий
Системы управления рисками информационных технологий
Системы управления рисками информационных технологий (СУРИТ, англ. IT Risk Management Systems, ITRM) — это специализированные программные решения для выявления, оценки и минимизации угроз информационной безопасности и операционных сбоев в ИТ‑инфраструктуре. Они обеспечивают мониторинг уязвимостей, моделирование рисков, формирование отчётности и внедрение контрольных мер для защиты данных и непрерывности бизнес‑процессов.
Системы
РуководствоСравнение Системы управления рисками информационных технологий
Выбрать по критериям:
Категории
Системы управления корпоративными информационными технологиями
Системы управления рисками информационных технологий
Решения управления рисками поставщиков информационных технологий
Подходит для
Функции
Тарификация
Развёртывание
Графический интерфейс
Поддержка языков
Страна происхождения
Сортировать:
Систем: 52
SureCloud IT Risk от SureCloud
SureCloud IT Risk — это система управления ИТ-рисками, предоставляющая облачную интегрированную GRC-платформу с возможностью кастомизации для бизнеса. Узнать больше про SureCloud IT Risk
ComplyScore от ComplyScore
ComplyScore — это IT-система управления рисками, предназначенная для контроля сторонних рисков с применением ИИ, ориентирована на бизнес-клиентов. Узнать больше про ComplyScore
Maclear eGRC Suite от Maclear
Maclear eGRC Suite — это GRC-система для управления рисками и соответствием требованиям, обеспечивающая аудит и гибкость внедрения в организациях разного масштаба. Узнать больше про Maclear eGRC Suite
Intellicta от TechDemocracy
Intellicta — это система управления ИТ-рисками, обеспечивающая мониторинг и оценку киберрисков, адаптируемая под бизнес-процессы компаний любого размера. Узнать больше про Intellicta
ZenGRC от RiskOptics
ZenGRC — это система управления ИТ-рисками, интегрирующая комплаенс, кибербезопасность и управление рисками для среднего бизнеса. Узнать больше про ZenGRC
Secureframe от Secureframe
Secureframe — это платформа для управления ИТ-рисками и обеспечения соответствия требованиям, автоматизирующая процессы комплаенса для бизнеса. Узнать больше про Secureframe
DataGrail Live Data Map от DataGrail
DataGrail Live Data Map — это платформа для управления конфиденциальностью данных, выявляющая теневые ИТ-решения и уязвимые данные, автоматизирующая рабочие процессы в области защиты данных для предприятий. Узнать больше про DataGrail Live Data Map
MetricStream IT Risk Management от MetricStream
MetricStream IT Risk Management — это система управления ИТ-рисками, обеспечивающая интеграцию GRC-процессов (управление, риски, соответствие) в организации. Узнать больше про MetricStream IT Risk Management
MetricStream Platform от MetricStream
MetricStream Platform — это GRC-система для управления рисками и соответствием, интегрирующая управление рисками, комплаенс и корпоративное управление в организации. Узнать больше про MetricStream Platform
Controlcase Compliance от ControlCase
Controlcase Compliance — это IT-система для автоматизации программ соответствия требованиям, поддерживающая множество стандартов и минимизирующая дублирование сбора данных.. Узнать больше про Controlcase Compliance
Xacta от Telos Corporation
Xacta — это система управления ИТ-рисками, обеспечивающая защиту данных и систем, контроль доступа и безопасность в облаке для организаций с повышенными требованиями к безопасности. Узнать больше про Xacta
TruOps от SDG
TruOps — это SaaS-платформа для управления технологическими, кибербезопасными и третьими рисками в корпоративных системах.. Узнать больше про TruOps
Resmo от Resmo
Resmo — это SaaS-платформа для управления безопасностью ИТ-ресурсов, обеспечивающая обнаружение облачных идентификаторов и активов, интеграцию с сервисами и устранение уязвимостей.. Узнать больше про Resmo
CnSight от TDI
CnSight — это платформа для управления кибербезопасностью, предназначенная для снижения рисков, обеспечения соответствия нормам и повышения ROI в области защиты информации.. Узнать больше про CnSight
Cura Enterprise GRC Platform от Cura Software
Cura Enterprise GRC Platform — это корпоративная система для управления рисками и соответствием (GRC), обеспечивающая комплексное решение для крупных предприятий. Узнать больше про Cura Enterprise GRC Platform
Sai360 IT Risk & Cybersecurity от SAI360
Sai360 IT Risk & Cybersecurity — это облачная система управления ИТ-рисками и кибербезопасностью для организаций, интегрирующая GRC, EHS, устойчивость и обучение.. Узнать больше про Sai360 IT Risk & Cybersecurity
Archer IT & Security Risk Management от Archer
Archer IT & Security Risk Management — это система управления ИТ-рисками, обеспечивающая комплаенс и операционную устойчивость организаций. Узнать больше про Archer IT & Security Risk Management
Quod Orbis Continuous Controls Monitoring от Quod Orbis
Quod Orbis Continuous Controls Monitoring — это SaaS-платформа для непрерывного мониторинга и аудита ИТ-контролей, автоматизирующая выявление аномалий и минимизация рисков для ИТ- и риск-команд. Узнать больше про Quod Orbis Continuous Controls Monitoring
Enablon Risk Management от Wolters Kluwer
Enablon Risk Management — это система управления рисками, предназначенная для оценки и минимизации ИТ-рисков, связанных с поставщиками, используется корпорациями. Узнать больше про Enablon Risk Management
Kartos от Enthec
Kartos — это SaaS-платформа для управления рисками ИТ-поставщиков, отслеживающая уязвимости в ClearWeb, Deep Web и Dark Web и помогающая предприятиям оценивать угрозы. Узнать больше про Kartos
Risk Management Platform от Brooklyn Solutions
Risk Management Platform — это ИТ-решение для управления рисками поставщиков, автоматизирующее управление коммерческой ценностью и оптимизирующее постконтрактные процессы с помощью ИИ. Узнать больше про Risk Management Platform
Refinitiv Risk and Compliance от Refinitiv
Refinitiv Risk and Compliance — это ИТ-решение для управления рисками поставщиков, обеспечивающее анализ данных и поддержку принятия решений в финансовой сфере. Узнать больше про Refinitiv Risk and Compliance
Risk Ledger от Risk Ledger
Risk Ledger — это система управления рисками поставщиков ИТ, обеспечивающая мониторинг и анализ рисков цепочки поставок в реальном времени. Узнать больше про Risk Ledger
START VRM от Independent Security Evaluators
START VRM — это программное решение для управления рисками поставщиков ИТ, централизующее и оптимизирующее процессы через специализированные порталы для разных пользователей. Узнать больше про START VRM
RiskXchange Platform от RiskXchange
RiskXchange Platform — это ИТ-решение для управления рисками поставщиков, обеспечивающее защиту от киберугроз, соответствие нормативам и безопасность сторонних сетей. Узнать больше про RiskXchange Platform
SureCloud TPRM от SureCloud
SureCloud TPRM — это облачное GRC-решение для управления рисками ИТ-поставщиков, обеспечивающее гибкую настройку и поддержку кибербезопасности бизнеса. Узнать больше про SureCloud TPRM
Quantivate Vendor Management от Quantivate
Vendor Management Software — это система управления рисками поставщиков ИТ, предназначенная для автоматизации GRC-процессов в финансовых учреждениях. Узнать больше про Quantivate Vendor Management
Black Kite Third Party Risk Intelligence от Black Kite
Black Kite Third Party Risk Intelligence — это платформа для мониторинга киберугроз от третьих сторон, оценивающая кибербезопасность по техническим, финансовым и комплаенс-критериям.. Узнать больше про Black Kite Third Party Risk Intelligence
Openly Vendor Monitor от Openly
Openly Vendor Monitor — это ИТ-решение для управления рисками поставщиков, обеспечивающее мониторинг и анализ рисков, целевую аудиторию составляют компании, работающие с ИТ-поставщиками. Узнать больше про Openly Vendor Monitor
VendorPoint от Fortrex Technologies
VendorPoint — это система управления рисками поставщиков ИТ, обеспечивающая безопасность данных и соответствие требованиям комплаенса для финансовых учреждений. Узнать больше про VendorPoint
Certa от Certa
Certa — это платформа для управления взаимоотношениями с контрагентами, автоматизирующая онбординг, управление контрактами и ESG-факторами. Узнать больше про Certa
Recorded Future Third-Party Intelligence от Recorded Future
Recorded Future Third-Party Intelligence — это платформа для управления рисками поставщиков ИТ, обеспечивающая анализ угроз в реальном времени на основе данных из интернета. Узнать больше про Recorded Future Third-Party Intelligence
Zanshin от Tenchi Security
Zanshin — это решение для управления рисками поставщиков ИТ, обеспечивающее оценку и контроль безопасности сторонних сервисов и подрядчиков. Узнать больше про Zanshin
Venminder от Venminder
Venminder — это платформа для управления рисками третьих сторон, обеспечивающая хранение документов, онбординг поставщиков, отслеживание контрактов, управление анкетами и оценку рисков. Узнать больше про Venminder
Whistic Vendor Security от Whistic
Whistic Vendor Security — это ИТ-решение для управления рисками поставщиков, предоставляющее каталог профилей компаний и оценивающее их безопасность. Узнать больше про Whistic Vendor Security
ThirdPartyTrust Platform от BitSight (ThirdPartyTrust)
ThirdPartyTrust Platform — это платформа для управления рисками поставщиков ИТ, автоматизирующая TPRM-процессы и обмен документами безопасности для компаний и вендоров.. Узнать больше про ThirdPartyTrust Platform
ProcessBolt Vendor Risk Management от ProcessBolt
ProcessBolt Vendor Risk Management — это ИТ-решение для управления рисками поставщиков, использующее ИИ для анкетирования, отслеживания процессов и визуализации метрик риска в дашбордах.. Узнать больше про ProcessBolt Vendor Risk Management
VISO TRUST от VISO TRUST
VISO TRUST — это ПО для управления рисками поставщиков ИТ, использующее ИИ для автоматизации оценок и повышения точности выявления рисков. Узнать больше про VISO TRUST
Vendor360 от CENTRL
Vendor360 — это система управления рисками поставщиков ИТ, автоматизирующая процессы проверки и контроля, повышающая прозрачность и эффективность работы организаций. Узнать больше про Vendor360
Panorays от Panorays
Panorays — это решение для управления киберрисками третьих сторон, помогающее компаниям выявлять угрозы и принимать меры по их нейтрализации. Узнать больше про Panorays
SecurityScorecard Platform от SecurityScorecard
SecurityScorecard Platform — это ИТ-решение для управления рисками поставщиков, предоставляющее рейтинги киберрисков и помогающее организациям оценивать защищённость.. Узнать больше про SecurityScorecard Platform
BlueVoyant Supply Chain Defense от BlueVoyant
BlueVoyant Supply Chain Defense — это решение для управления рисками поставщиков ИТ, обеспечивающее безопасность цепочки поставок и оптимизацию бизнес-результатов.. Узнать больше про BlueVoyant Supply Chain Defense
ThirdPartyBond от Diligent
ThirdPartyBond — это SaaS-решение для управления рисками поставщиков ИТ, обеспечивающее комплексный контроль и соответствие требованиям GRC и ESG для организаций разного масштаба. Узнать больше про ThirdPartyBond
Markit KY3P от S&P Global
Markit KY3P — это решение для управления рисками поставщиков ИТ, обеспечивающее анализ и мониторинг цепочек поставок, ориентировано на компании, работающие с ИТ-вендорами.. Узнать больше про Markit KY3P
Nexis Entity Insight от LexisNexis
Nexis Entity Insight — это система управления рисками поставщиков ИТ, предназначенная для анализа и мониторинга контрагентов, выявления потенциальных угроз и оценки бизнес-рисков.. Узнать больше про Nexis Entity Insight
Ceeyu от Ceeyu
Ceeyu — это SaaS-платформа для управления рисками поставщиков ИТ, осуществляющая автоматизированный анализ цифрового следа и оценку рисков, включая функцию аудита. Узнать больше про Ceeyu
ServiceNow Vendor Risk Management от ServiceNow
ServiceNow Vendor Risk Management — это облачное решение для управления рисками, связанными с ИТ-поставщиками, помогающее унифицировать процессы и повысить эффективность работы организаций.. Узнать больше про ServiceNow Vendor Risk Management
UpGuard Vendor Risk от UpGuard
UpGuard Vendor Risk — это платформа для управления рисками поставщиков ИТ, обеспечивающая оценку безопасности и анализ угроз для бизнеса.. Узнать больше про UpGuard Vendor Risk
CyberVadis от CyberVadis
CyberVadis — это платформа для оценки рисков кибербезопасности третьих сторон, соответствующая международным стандартам, для бизнеса. Узнать больше про CyberVadis
CyberGRX от CyberGRX
CyberGRX — это платформа для управления киберрисками третьих сторон, обеспечивающая сбор данных и аналитику в экосистемах партнёров.. Узнать больше про CyberGRX
D&B OnBoard от Dun & Bradstreet
D&B OnBoard — это ИТ-решение для управления рисками поставщиков, обеспечивающее анализ данных и снижение бизнес-рисков компаний.. Узнать больше про D&B OnBoard
BLINDSPOT - Risk Intelligence Platform от PRODAFT
BLINDSPOT — Risk Intelligence Platform — это платформа для управления рисками ИТ-поставщиков, обеспечивающая мониторинг киберугроз и анализ угроз безопасности. Узнать больше про BLINDSPOT - Risk Intelligence Platform
Руководство по покупке Системы управления рисками информационных технологий
Содержание
- 1. Что такое Системы управления рисками информационных технологий
- 2. Обзор основных функций и возможностей Системы управления рисками информационных технологий
- 3. Виды Системы управления рисками информационных технологий
- 4. В каких странах разрабатываются Системы управления рисками информационных технологий
1. Что такое Системы управления рисками информационных технологий
Системы управления рисками информационных технологий (СУРИТ, англ. IT Risk Management Systems, ITRM) — это специализированные программные решения для выявления, оценки и минимизации угроз информационной безопасности и операционных сбоев в ИТ‑инфраструктуре. Они обеспечивают мониторинг уязвимостей, моделирование рисков, формирование отчётности и внедрение контрольных мер для защиты данных и непрерывности бизнес‑процессов.
2. Обзор основных функций и возможностей Системы управления рисками информационных технологий
- Администрирование
- Возможность администрирования позволяет осуществлять настройку и управление функциональностью системы, а также управление учётными записями и правами доступа к системе.
- Импорт/экспорт данных
- Возможность импорта и/или экспорта данных в продукте позволяет загрузить данные из наиболее популярных файловых форматов или выгрузить рабочие данные в файл для дальнейшего использования в другом ПО.
- Многопользовательский доступ
- Возможность многопользовательской доступа в программную систему обеспечивает одновременную работу нескольких пользователей на одной базе данных под собственными учётными записями. Пользователи в этом случае могут иметь отличающиеся права доступа к данным и функциям программного обеспечения.
- Наличие API
- Часто при использовании современного делового программного обеспечения возникает потребность автоматической передачи данных из одного ПО в другое. Например, может быть полезно автоматически передавать данные из Системы управления взаимоотношениями с клиентами (CRM) в Систему бухгалтерского учёта (БУ). Для обеспечения такого и подобных сопряжений программные системы оснащаются специальными Прикладными программными интерфейсами (англ. API, Application Programming Interface). С помощью таких API любые компетентные программисты смогут связать два программных продукта между собой для автоматического обмена информацией.
- Отчётность и аналитика
- Наличие у продукта функций подготовки отчётности и/или аналитики позволяют получать систематизированные и визуализированные данные из системы для последующего анализа и принятия решений на основе данных.
3. Виды Системы управления рисками информационных технологий
- Решения управления рисками поставщиков информационных технологий
- Решения управления рисками поставщиков информационных технологий (РУРПИТ, англ. Information Technology Vendor Risk Management Solutions, ITVRM) — это программные платформы для оценки, мониторинга и снижения рисков, связанных с внешними ИТ‑поставщиками и подрядчиками. Они обеспечивают аудит контрагентов, контроль соответствия требованиям безопасности, отслеживание инцидентов и формирование отчётности для минимизации угроз, исходящих от цепочки поставок ИТ‑услуг.
4. В каких странах разрабатываются Системы управления рисками информационных технологий
Компании-разработчики, создающие it-risk-management-systems, работают в различных странах. Ниже перечислены программные продукты данного класса по странам происхождения
- Испания
- Kartos
- Южная Африка
- Cura Enterprise GRC Platform
- Бельгия
- Ceeyu
- Великобритания
- Risk Management Platform, Refinitiv Risk and Compliance, Quod Orbis Continuous Controls Monitoring, Risk Ledger, RiskXchange Platform, SureCloud IT Risk, SureCloud TPRM
- США
- ServiceNow Vendor Risk Management, UpGuard Vendor Risk, CyberGRX, TruOps, Resmo, CnSight, D&B OnBoard, Sai360 IT Risk & Cybersecurity, Archer IT & Security Risk Management, START VRM, Quantivate Vendor Management, Black Kite Third Party Risk Intelligence, ComplyScore, Openly Vendor Monitor, VendorPoint, Certa, Maclear eGRC Suite, Recorded Future Third-Party Intelligence, Intellicta, Zanshin, Venminder, Whistic Vendor Security, ThirdPartyTrust Platform, ProcessBolt Vendor Risk Management, ZenGRC, Secureframe, VISO TRUST, DataGrail Live Data Map, MetricStream IT Risk Management, MetricStream Platform, Vendor360, Panorays, SecurityScorecard Platform, BlueVoyant Supply Chain Defense, ThirdPartyBond, Markit KY3P, Nexis Entity Insight, Controlcase Compliance, Xacta
- Нидерланды
- BLINDSPOT - Risk Intelligence Platform, Enablon Risk Management
- Франция
- CyberVadis
Сравнение Системы управления рисками информационных технологий
Систем: 52
SureCloud IT Risk
SureCloud
SureCloud IT Risk — это система управления ИТ-рисками, предоставляющая облачную интегрированную GRC-платформу с возможностью кастомизации для бизнеса.
ComplyScore
ComplyScore
ComplyScore — это IT-система управления рисками, предназначенная для контроля сторонних рисков с применением ИИ, ориентирована на бизнес-клиентов.
Maclear eGRC Suite
Maclear
Maclear eGRC Suite — это GRC-система для управления рисками и соответствием требованиям, обеспечивающая аудит и гибкость внедрения в организациях разного масштаба.
Intellicta
TechDemocracy
Intellicta — это система управления ИТ-рисками, обеспечивающая мониторинг и оценку киберрисков, адаптируемая под бизнес-процессы компаний любого размера.
ZenGRC
RiskOptics
ZenGRC — это система управления ИТ-рисками, интегрирующая комплаенс, кибербезопасность и управление рисками для среднего бизнеса.
Secureframe
Secureframe
Secureframe — это платформа для управления ИТ-рисками и обеспечения соответствия требованиям, автоматизирующая процессы комплаенса для бизнеса.
DataGrail Live Data Map
DataGrail
DataGrail Live Data Map — это платформа для управления конфиденциальностью данных, выявляющая теневые ИТ-решения и уязвимые данные, автоматизирующая рабочие процессы в области защиты данных для предприятий.
MetricStream IT Risk Management
MetricStream
MetricStream IT Risk Management — это система управления ИТ-рисками, обеспечивающая интеграцию GRC-процессов (управление, риски, соответствие) в организации.
MetricStream Platform
MetricStream
MetricStream Platform — это GRC-система для управления рисками и соответствием, интегрирующая управление рисками, комплаенс и корпоративное управление в организации.
Controlcase Compliance
ControlCase
Controlcase Compliance — это IT-система для автоматизации программ соответствия требованиям, поддерживающая множество стандартов и минимизирующая дублирование сбора данных..
Xacta
Telos Corporation
Xacta — это система управления ИТ-рисками, обеспечивающая защиту данных и систем, контроль доступа и безопасность в облаке для организаций с повышенными требованиями к безопасности.
TruOps
SDG
TruOps — это SaaS-платформа для управления технологическими, кибербезопасными и третьими рисками в корпоративных системах..
Resmo
Resmo
Resmo — это SaaS-платформа для управления безопасностью ИТ-ресурсов, обеспечивающая обнаружение облачных идентификаторов и активов, интеграцию с сервисами и устранение уязвимостей..
CnSight
TDI
CnSight — это платформа для управления кибербезопасностью, предназначенная для снижения рисков, обеспечения соответствия нормам и повышения ROI в области защиты информации..
Cura Enterprise GRC Platform
Cura Software
Cura Enterprise GRC Platform — это корпоративная система для управления рисками и соответствием (GRC), обеспечивающая комплексное решение для крупных предприятий.
Sai360 IT Risk & Cybersecurity
SAI360
Sai360 IT Risk & Cybersecurity — это облачная система управления ИТ-рисками и кибербезопасностью для организаций, интегрирующая GRC, EHS, устойчивость и обучение..
Archer IT & Security Risk Management
Archer
Archer IT & Security Risk Management — это система управления ИТ-рисками, обеспечивающая комплаенс и операционную устойчивость организаций.
Quod Orbis Continuous Controls Monitoring
Quod Orbis
Quod Orbis Continuous Controls Monitoring — это SaaS-платформа для непрерывного мониторинга и аудита ИТ-контролей, автоматизирующая выявление аномалий и минимизация рисков для ИТ- и риск-команд.
Enablon Risk Management
Wolters Kluwer
Enablon Risk Management — это система управления рисками, предназначенная для оценки и минимизации ИТ-рисков, связанных с поставщиками, используется корпорациями.
Kartos
Enthec
Kartos — это SaaS-платформа для управления рисками ИТ-поставщиков, отслеживающая уязвимости в ClearWeb, Deep Web и Dark Web и помогающая предприятиям оценивать угрозы.
Risk Management Platform
Brooklyn Solutions
Risk Management Platform — это ИТ-решение для управления рисками поставщиков, автоматизирующее управление коммерческой ценностью и оптимизирующее постконтрактные процессы с помощью ИИ.
Refinitiv Risk and Compliance
Refinitiv
Refinitiv Risk and Compliance — это ИТ-решение для управления рисками поставщиков, обеспечивающее анализ данных и поддержку принятия решений в финансовой сфере.
Risk Ledger
Risk Ledger
Risk Ledger — это система управления рисками поставщиков ИТ, обеспечивающая мониторинг и анализ рисков цепочки поставок в реальном времени.
START VRM
Independent Security Evaluators
START VRM — это программное решение для управления рисками поставщиков ИТ, централизующее и оптимизирующее процессы через специализированные порталы для разных пользователей.
RiskXchange Platform
RiskXchange
RiskXchange Platform — это ИТ-решение для управления рисками поставщиков, обеспечивающее защиту от киберугроз, соответствие нормативам и безопасность сторонних сетей.
SureCloud TPRM
SureCloud
SureCloud TPRM — это облачное GRC-решение для управления рисками ИТ-поставщиков, обеспечивающее гибкую настройку и поддержку кибербезопасности бизнеса.
Quantivate Vendor Management
Quantivate
Vendor Management Software — это система управления рисками поставщиков ИТ, предназначенная для автоматизации GRC-процессов в финансовых учреждениях.
Black Kite Third Party Risk Intelligence
Black Kite
Black Kite Third Party Risk Intelligence — это платформа для мониторинга киберугроз от третьих сторон, оценивающая кибербезопасность по техническим, финансовым и комплаенс-критериям..
Openly Vendor Monitor
Openly
Openly Vendor Monitor — это ИТ-решение для управления рисками поставщиков, обеспечивающее мониторинг и анализ рисков, целевую аудиторию составляют компании, работающие с ИТ-поставщиками.
VendorPoint
Fortrex Technologies
VendorPoint — это система управления рисками поставщиков ИТ, обеспечивающая безопасность данных и соответствие требованиям комплаенса для финансовых учреждений.
Certa
Certa
Certa — это платформа для управления взаимоотношениями с контрагентами, автоматизирующая онбординг, управление контрактами и ESG-факторами.
Recorded Future Third-Party Intelligence
Recorded Future
Recorded Future Third-Party Intelligence — это платформа для управления рисками поставщиков ИТ, обеспечивающая анализ угроз в реальном времени на основе данных из интернета.
Zanshin
Tenchi Security
Zanshin — это решение для управления рисками поставщиков ИТ, обеспечивающее оценку и контроль безопасности сторонних сервисов и подрядчиков.
Venminder
Venminder
Venminder — это платформа для управления рисками третьих сторон, обеспечивающая хранение документов, онбординг поставщиков, отслеживание контрактов, управление анкетами и оценку рисков.
Whistic Vendor Security
Whistic
Whistic Vendor Security — это ИТ-решение для управления рисками поставщиков, предоставляющее каталог профилей компаний и оценивающее их безопасность.
ThirdPartyTrust Platform
BitSight (ThirdPartyTrust)
ThirdPartyTrust Platform — это платформа для управления рисками поставщиков ИТ, автоматизирующая TPRM-процессы и обмен документами безопасности для компаний и вендоров..
ProcessBolt Vendor Risk Management
ProcessBolt
ProcessBolt Vendor Risk Management — это ИТ-решение для управления рисками поставщиков, использующее ИИ для анкетирования, отслеживания процессов и визуализации метрик риска в дашбордах..
VISO TRUST
VISO TRUST
VISO TRUST — это ПО для управления рисками поставщиков ИТ, использующее ИИ для автоматизации оценок и повышения точности выявления рисков.
Vendor360
CENTRL
Vendor360 — это система управления рисками поставщиков ИТ, автоматизирующая процессы проверки и контроля, повышающая прозрачность и эффективность работы организаций.
Panorays
Panorays
Panorays — это решение для управления киберрисками третьих сторон, помогающее компаниям выявлять угрозы и принимать меры по их нейтрализации.
SecurityScorecard Platform
SecurityScorecard
SecurityScorecard Platform — это ИТ-решение для управления рисками поставщиков, предоставляющее рейтинги киберрисков и помогающее организациям оценивать защищённость..
BlueVoyant Supply Chain Defense
BlueVoyant
BlueVoyant Supply Chain Defense — это решение для управления рисками поставщиков ИТ, обеспечивающее безопасность цепочки поставок и оптимизацию бизнес-результатов..
ThirdPartyBond
Diligent
ThirdPartyBond — это SaaS-решение для управления рисками поставщиков ИТ, обеспечивающее комплексный контроль и соответствие требованиям GRC и ESG для организаций разного масштаба.
Markit KY3P
S&P Global
Markit KY3P — это решение для управления рисками поставщиков ИТ, обеспечивающее анализ и мониторинг цепочек поставок, ориентировано на компании, работающие с ИТ-вендорами..
Nexis Entity Insight
LexisNexis
Nexis Entity Insight — это система управления рисками поставщиков ИТ, предназначенная для анализа и мониторинга контрагентов, выявления потенциальных угроз и оценки бизнес-рисков..
Ceeyu
Ceeyu
Ceeyu — это SaaS-платформа для управления рисками поставщиков ИТ, осуществляющая автоматизированный анализ цифрового следа и оценку рисков, включая функцию аудита.
ServiceNow Vendor Risk Management
ServiceNow
ServiceNow Vendor Risk Management — это облачное решение для управления рисками, связанными с ИТ-поставщиками, помогающее унифицировать процессы и повысить эффективность работы организаций..
UpGuard Vendor Risk
UpGuard
UpGuard Vendor Risk — это платформа для управления рисками поставщиков ИТ, обеспечивающая оценку безопасности и анализ угроз для бизнеса..
CyberVadis
CyberVadis
CyberVadis — это платформа для оценки рисков кибербезопасности третьих сторон, соответствующая международным стандартам, для бизнеса.
CyberGRX
CyberGRX
CyberGRX — это платформа для управления киберрисками третьих сторон, обеспечивающая сбор данных и аналитику в экосистемах партнёров..
D&B OnBoard
Dun & Bradstreet
D&B OnBoard — это ИТ-решение для управления рисками поставщиков, обеспечивающее анализ данных и снижение бизнес-рисков компаний..
BLINDSPOT - Risk Intelligence Platform
PRODAFT
BLINDSPOT — Risk Intelligence Platform — это платформа для управления рисками ИТ-поставщиков, обеспечивающая мониторинг киберугроз и анализ угроз безопасности.
Руководство по покупке Системы управления рисками информационных технологий
Что такое Системы управления рисками информационных технологий
Системы управления рисками информационных технологий (СУРИТ, англ. IT Risk Management Systems, ITRM) — это специализированные программные решения для выявления, оценки и минимизации угроз информационной безопасности и операционных сбоев в ИТ‑инфраструктуре. Они обеспечивают мониторинг уязвимостей, моделирование рисков, формирование отчётности и внедрение контрольных мер для защиты данных и непрерывности бизнес‑процессов.
Обзор основных функций и возможностей Системы управления рисками информационных технологий
- Администрирование
- Возможность администрирования позволяет осуществлять настройку и управление функциональностью системы, а также управление учётными записями и правами доступа к системе.
- Импорт/экспорт данных
- Возможность импорта и/или экспорта данных в продукте позволяет загрузить данные из наиболее популярных файловых форматов или выгрузить рабочие данные в файл для дальнейшего использования в другом ПО.
- Многопользовательский доступ
- Возможность многопользовательской доступа в программную систему обеспечивает одновременную работу нескольких пользователей на одной базе данных под собственными учётными записями. Пользователи в этом случае могут иметь отличающиеся права доступа к данным и функциям программного обеспечения.
- Наличие API
- Часто при использовании современного делового программного обеспечения возникает потребность автоматической передачи данных из одного ПО в другое. Например, может быть полезно автоматически передавать данные из Системы управления взаимоотношениями с клиентами (CRM) в Систему бухгалтерского учёта (БУ). Для обеспечения такого и подобных сопряжений программные системы оснащаются специальными Прикладными программными интерфейсами (англ. API, Application Programming Interface). С помощью таких API любые компетентные программисты смогут связать два программных продукта между собой для автоматического обмена информацией.
- Отчётность и аналитика
- Наличие у продукта функций подготовки отчётности и/или аналитики позволяют получать систематизированные и визуализированные данные из системы для последующего анализа и принятия решений на основе данных.
Виды Системы управления рисками информационных технологий
- Решения управления рисками поставщиков информационных технологий
- Решения управления рисками поставщиков информационных технологий (РУРПИТ, англ. Information Technology Vendor Risk Management Solutions, ITVRM) — это программные платформы для оценки, мониторинга и снижения рисков, связанных с внешними ИТ‑поставщиками и подрядчиками. Они обеспечивают аудит контрагентов, контроль соответствия требованиям безопасности, отслеживание инцидентов и формирование отчётности для минимизации угроз, исходящих от цепочки поставок ИТ‑услуг.
В каких странах разрабатываются Системы управления рисками информационных технологий
Компании-разработчики, создающие it-risk-management-systems, работают в различных странах. Ниже перечислены программные продукты данного класса по странам происхождения
- Испания
- Kartos
- Южная Африка
- Cura Enterprise GRC Platform
- Бельгия
- Ceeyu
- Великобритания
- Risk Management Platform, Refinitiv Risk and Compliance, Quod Orbis Continuous Controls Monitoring, Risk Ledger, RiskXchange Platform, SureCloud IT Risk, SureCloud TPRM
- США
- ServiceNow Vendor Risk Management, UpGuard Vendor Risk, CyberGRX, TruOps, Resmo, CnSight, D&B OnBoard, Sai360 IT Risk & Cybersecurity, Archer IT & Security Risk Management, START VRM, Quantivate Vendor Management, Black Kite Third Party Risk Intelligence, ComplyScore, Openly Vendor Monitor, VendorPoint, Certa, Maclear eGRC Suite, Recorded Future Third-Party Intelligence, Intellicta, Zanshin, Venminder, Whistic Vendor Security, ThirdPartyTrust Platform, ProcessBolt Vendor Risk Management, ZenGRC, Secureframe, VISO TRUST, DataGrail Live Data Map, MetricStream IT Risk Management, MetricStream Platform, Vendor360, Panorays, SecurityScorecard Platform, BlueVoyant Supply Chain Defense, ThirdPartyBond, Markit KY3P, Nexis Entity Insight, Controlcase Compliance, Xacta
- Нидерланды
- BLINDSPOT - Risk Intelligence Platform, Enablon Risk Management
- Франция
- CyberVadis
ПОПУЛЯРНЫЕ КАТЕГОРИИ
Системы анализа данных (САД)Системы интеллектуального анализа бизнес-процессовСервисы проверки контрагентов (СПК)Корпоративные мессенджеры (КМ)Платформы образовательного опыта (LXP)Платформы разработки программных приложений (ADP)Системы корпоративного обученияСистемы интегрированного управления рабочими местами (IWMS)Платформы интернета вещей (IoT)Платформы искусственного интеллекта (AI)Платформы разговорного искусственного интеллекта (ПРИИ)Системы управления торговой точкой (POS)Все категории систем
Soware является основным источником сведений о прикладном программном обеспечении для предприятий. Используя наш обширный каталог категорий и программных продуктов, лица, принимающие решения в России и странах СНГ получают бесплатный инструмент для выбора и сравнения систем от разных разработчиков
Соваре, ООО
Санкт-Петербург, Россия
info@soware.ru
2025 Soware.Ru - Умный выбор систем для бизнеса