Британские Системы управления рисками информационных технологий

Системы управления рисками информационных технологий (СУРИТ, англ. IT Risk Management Systems, ITRM) — это специализированные программные решения для выявления, оценки и минимизации угроз информационной безопасности и операционных сбоев в ИТ‑инфраструктуре. Они обеспечивают мониторинг уязвимостей, моделирование рисков, формирование отчётности и внедрение контрольных мер для защиты данных и непрерывности бизнес‑процессов.

Администрирование

Возможность администрирования позволяет осуществлять настройку и управление функциональностью системы, а также управление учётными записями и правами доступа к системе.

Импорт/экспорт данных

Возможность импорта и/или экспорта данных в продукте позволяет загрузить данные из наиболее популярных файловых форматов или выгрузить рабочие данные в файл для дальнейшего использования в другом ПО.

Многопользовательский доступ

Возможность многопользовательской доступа в программную систему обеспечивает одновременную работу нескольких пользователей на одной базе данных под собственными учётными записями. Пользователи в этом случае могут иметь отличающиеся права доступа к данным и функциям программного обеспечения.

Наличие API

Часто при использовании современного делового программного обеспечения возникает потребность автоматической передачи данных из одного ПО в другое. Например, может быть полезно автоматически передавать данные из Системы управления взаимоотношениями с клиентами (CRM) в Систему бухгалтерского учёта (БУ). Для обеспечения такого и подобных сопряжений программные системы оснащаются специальными Прикладными программными интерфейсами (англ. API, Application Programming Interface). С помощью таких API любые компетентные программисты смогут связать два программных продукта между собой для автоматического обмена информацией.

Отчётность и аналитика

Наличие у продукта функций подготовки отчётности и/или аналитики позволяют получать систематизированные и визуализированные данные из системы для последующего анализа и принятия решений на основе данных.

Решения управления рисками поставщиков информационных технологий

Решения управления рисками поставщиков информационных технологий (РУРПИТ, англ. Information Technology Vendor Risk Management Solutions, ITVRM) — это программные платформы для оценки, мониторинга и снижения рисков, связанных с внешними ИТ‑поставщиками и подрядчиками. Они обеспечивают аудит контрагентов, контроль соответствия требованиям безопасности, отслеживание инцидентов и формирование отчётности для минимизации угроз, исходящих от цепочки поставок ИТ‑услуг.

Испания

Kartos

Южная Африка

Cura Enterprise GRC Platform

Бельгия

Ceeyu

Великобритания

Risk Management Platform, Refinitiv Risk and Compliance, Quod Orbis Continuous Controls Monitoring, Risk Ledger, RiskXchange Platform, SureCloud IT Risk, SureCloud TPRM

США

ServiceNow Vendor Risk Management, UpGuard Vendor Risk, CyberGRX, TruOps, Resmo, CnSight, D&B OnBoard, Sai360 IT Risk & Cybersecurity, Archer IT & Security Risk Management, START VRM, Quantivate Vendor Management, Black Kite Third Party Risk Intelligence, ComplyScore, Openly Vendor Monitor, VendorPoint, Certa, Maclear eGRC Suite, Recorded Future Third-Party Intelligence, Intellicta, Zanshin, Venminder, Whistic Vendor Security, ThirdPartyTrust Platform, ProcessBolt Vendor Risk Management, ZenGRC, Secureframe, VISO TRUST, DataGrail Live Data Map, MetricStream IT Risk Management, MetricStream Platform, Vendor360, Panorays, SecurityScorecard Platform, BlueVoyant Supply Chain Defense, ThirdPartyBond, Markit KY3P, Nexis Entity Insight, Controlcase Compliance, Xacta

Нидерланды

BLINDSPOT - Risk Intelligence Platform, Enablon Risk Management

Франция

CyberVadis