понедельник, 21 ноября 2011 г.

Модуль опросников в PC

На конференции Qualys в Мюнхене Matt Alderman (Director of Product manager, Qualys) рассказал про развитие модуля Qualys PolicyCompliance (PC), проверяющего соответствие настроек элементов ИТ-инфраструктуры определенным политикам.

Вкратце, PC в скором ожидает глобальное обновление/расширение существующего функционала. Все идет к тому, что PC будет не просто заниматься контролем технических настроек, но и позволит проводить комплексные аудиты соответствия различным стандартами ИБ, а также управлять процессами ИБ (аналогично GRCM-системам).
Вот ближайшие изменения и дополнени, которые мы ожидаем:
  1. Расширение охвата проверяемых областей/технологий (в частности будут добавлены виртуальные сервера, базы данных и приложения).
  2. Внесение изменений, повышение удобства работы с интерфейсом PC. В частности, контроль изменений, создание, правка и выгрузка политик контроля.
  3. Улучшение (увеличение информативности отчетов).
    И самое главное:
  4. Появление модуля опросников (Questionnaries) и его интеграция с существующим модулем PC.
Про Questionnaries я расскажу чуть подробнее.
Questionnaries предназначен для проведения аудита (контроля сответствия) нетехнических требований ИБ. Например, обучение и повышение осведомленности пользователей, физическая безопасность, наличие регламентирующих документов и процедур, "политика чистых столов и экранов" и т.д. Совместно с уже существующим модулем проверки технических контролей мы сможем очень быстро и удобно проводить полные (комплексные и системные) аудиты соответствия людбому стандарту ИБ, в том числе и специализированным отраслевым и государственным стандартам.
Основные особенности и интересные решения Questionnaries:
  1. Наличие предустановленных опросников. Нам показали по ISO 27001.
  2. Возможность создания своих собственных опросников под любой стандарт/требования ИБ.
  3. Удобный интерфейс, интересный следующими моментами:
    • наличие визуальных графиков (dashboard). показывающих количество открытых и завершенных вопросов и другую интересную статистику;
    • возможность выбора ответов из выпадающего списка или внесения комментариев вручную;
    • возможность делать ссылки и вкладывать докумнты;
    • удобное меню для комментариев;
    • ведение истории работы и изменений.
  4. Возможность передачи/делегирования ответов на вопросы другим людям. При этом им придет уведомление по электронной почте и/или задача в панали управления Qualys.
Наличие такого функционала будет полезно и для сотрудников внутренней службы ИБ для самостоятельной проверки соответствия себя различным требованиям (например, ISO 27001/27002, PCI DSS, СТО БР ИББС, 152-ФЗ), и для внешних консультантов, которым данный инструментарий поможет автоматизировать процессы проведения аудита.

Ориентировочное появление beta-версии (для тестирования) - декабрь 2011-февраль 2012.
Появление рабочей версии - 1я половина 2012 года. 
Условия лицензирования/использования пока не определены.

Вот ссылка на презентацию, а также в продолжении несколько фотографий интерфейса. фотографии сделаны iphone, к сожалению, других пока нет.


Комментариев нет:

Отправить комментарий