Что если мы хотим заменить нашу GRC-платформу, а не делать слой над ней?

Vortholm не конкурирует с непрерывным мониторингом — это не наша зона. Если вам нужна именно GRC-платформа с непрерывным мониторингом контролов, смотрите на R-Vision GRC, Security Vision, ePlat4m или ServiceNow GRC. Vortholm закрывает другую боль — регулярную сборку отчётов поверх любого выбранного стека мониторинга.

Для compliance-команд с 3 фреймворками и аудит-циклом 90 дней

3 фреймворка в квартал — один прогон

Q: Мы используем R-Vision GRC, Security Vision, ePlat4m или ServiceNow. Vortholm их заменяет?

Нет — Vortholm работает рядом. GRC-платформа мониторит контроли. Vortholm генерирует повторяющиеся документы: квартальные отчёты, пакеты артефактов, пакеты под аудит. Думайте о Vortholm как о документном слое поверх ваших инструментов мониторинга.

Q: Какие интеграции есть у Vortholm?

Подключаемся к распространённым compliance-источникам: журналы доступа (Active Directory, FreeIPA, журналы СУБД), системы управления политиками, HR-системы для записей об обучении (1С:ЗУП, СБИС), GRC-платформы (R-Vision GRC, Security Vision, ePlat4m, ServiceNow). Пилот подтверждает, что ваши конкретные интеграции работают.

Q: Чем это отличается от compliance-консультанта?

Консультант пишет ваш отчёт по 152-ФЗ или ГОСТ Р 57580 один раз. Vortholm запускает тот же процесс на расписании. Каждый квартал, в том же качестве, без повторного брифа. Шаблоны навсегда кодируют работу консультанта. Ваша команда проверяет и согласовывает — не собирает с нуля.

Q: Какие compliance-фреймворки поддерживаются?

152-ФЗ «О персональных данных» и Постановление Правительства № 1119, ГОСТ Р 57580 (требования Банка России к финансовым организациям), требования ФСТЭК (приказы № 17, № 21, № 31), приказы ФСБ по СКЗИ, ISO 27001, ISO 27701. Маппинг между стандартами поддерживается: пересекающиеся требования собираются один раз. Если нужен фреймворк не из списка (внутренний СОИБ, отраслевые требования НПС, требования Банка России 716-П или 757-П) — приносите шаблон в пилот.

Q: Сколько это стоит?

Пилот — 50 000 ₽ фиксированная цена за 4 недели. Подписка стартует после подтверждения метрик пилота: 150 000 – 300 000 ₽/мес. Цена — по объёму процессов и шаблонов. Существенно ниже корпоративных GRC-платформ. Спроектировано под команды среднего сегмента (50–500 сотрудников).

Vortholm — портал для повторяющихся compliance-документов. Сбор артефактов, генерация отчётов, пакеты под аудит — на расписании, поверх R-Vision GRC, Security Vision или SimpleOne GRC.

Квартальная отчётность поверх R-Vision GRC, Security Vision или SimpleOne GRC. Без замены вашего GRC-стека
Один источник данных. 3 формата вывода: для совета директоров, для регуляторов, для внутреннего аудитора
Маппинг между стандартами под ваш стек регуляторики. Общие прогоны сбора артефактов вместо двойной работы

Демо на ваших 3 фреймворках Как это работает

152-ФЗ совместимо · Compliance-данные остаются у вас · Не обучаем модели на ваших данных

Активные фреймворки · Q2 2026

3 фреймворка · 87 контролов · 4 отчёта в очереди

152-ФЗ + ПП 1119 Непрерывно · 47 контролов · Q2 готово

СВЕРЕНО

ISO 27001:2022 Приложение A · 93 контрола · Q2 готово

СВЕРЕНО

ГОСТ Р 57580 54 требования финсектора · Q2 черновик

В РАБОТЕ

Приказ ФСТЭК № 17 12 целей контролов · след. цикл

ОЖИДАЕТ

Маппинг между стандартами · переиспользование артефактов Q2 Один прогон → 3 фреймворка

Контрол 152-ФЗ / ФСТЭК ISO 27001 ГОСТ Р 57580

Журналы доступа УПД-1 / ИАФ-1 A.5.18 РСБ.1

MFA-аттестация ИАФ-2 A.5.17 РСБ.2

Проверка бэкапов ОПС-3 A.8.13 ОНС.4

Управление изменениями УКФ-1 A.8.32 УКФ.3

Почему это болит

3 фреймворка руками каждые 90 дней: цена цикла

Неделя команды на один фреймворк

Каждый квартал на сборку артефактов одного фреймворка уходит примерно неделя compliance-команды. Три активных фреймворка — три недели каждые 90 дней. Только чтобы сдать отчётность в срок.

Маппинг в Excel устаревает сразу

Приказ ФСТЭК № 17 обновился — где менять контроли? ISO 27001:2022 переписали приложение А — что из ваших контролов затронуто? Excel-таблица соответствий ведётся вручную. Через два квартала она расходится с реальностью.

Скриншоты и экспорты — каждый раз с нуля

Скриншоты систем входа, экспорт журнала аудита из облака, копипаст из SimpleOne в Word. Тот же набор операций каждые 90 дней. Без интеграций, без шаблонов, без истории.

Рассылка обновлений политик — руками

Security Policy обновили — положить новую версию в репозиторий, разослать запрос на аттестацию 300 сотрудникам, отследить, кто подписал, напомнить 40 неподписавшим. День координатора на одно обновление.

Когда использовать Vortholm

ChatGPT — для одного отчёта раз в год. Vortholm — для 3 фреймворков каждые 90 дней

Не для нас

Нужен compliance-отчёт раз в год? ChatGPT набросает структуру, команда соберёт пакет за неделю. Excel и почта справятся — не наш кейс.

Это к нам

152-ФЗ, ISO 27001 и ГОСТ Р 57580 одновременно. Формальные отчёты для совета, руководства и регулятора. Прогоны сбора артефактов каждые 30–90 дней. Маппинг контролов между фреймворками. Это не промпт — это процесс. Портал берёт его на себя.

Бенчмарк рынка: примерно неделя команды на фреймворк. Три фреймворка — три недели compliance-команды каждые 90 дней.

Как Vortholm работает с GRC-командами

Документный слой поверх вашего GRC-стека

Vortholm — не ещё одна GRC-платформа. Работает рядом с вашими инструментами: R-Vision GRC, Security Vision, ePlat4m, SimpleOne GRC или compliance-таблицами.

Подключаем ваш GRC-стек

R-Vision GRC, Security Vision, ePlat4m, SimpleOne GRC или compliance-таблицы. Портал читает статус контролов, состояние сбора артефактов и реестр рисков по расписанию. GRC-платформу не заменяем — мы документный слой над ней.

Применяем ваши квартальные шаблоны

Реестр рисков, отчёт об эффективности контролов, статус соответствия политик, пакет для совета директоров. Шаблоны привычные для совета, руководства и регулятора. Применяются к данным из GRC-стека — без ручной сборки.

Маппинг между стандартами обновляется сам

Когда приказ ФСТЭК или ISO 27001:2022 обновляется, портал повторно применяет шаблон маппинга ко всем активным фреймворкам. На выходе — отчёт по дельте: что изменилось, какие контролы требуют ревью.

Рассылка обновлений политик — в один клик

Обновили Security Policy — портал пересобирает пакет: новая версия документа, запрос на аттестацию сотрудникам, трекер подписей. Координатор тратит 15 минут вместо целого дня.

Почему не ChatGPT

ChatGPT соберёт шаблон, но не свяжет 3 фреймворка с GRC-платформой

ChatGPT рекомендует R-Vision или Security Vision. Он не собирает ваши артефакты, не работает на расписании и не ведёт историю шаблонов, которую ожидает аудитор.

Критерий	ChatGPT	Vortholm
Обработка по расписанию	✗ только ручные промпты	✓ каждые 90 дней — автоматически
История версий шаблонов	✗ нет	✓ аудитор видит тренд, а не снапшот
Интегрированные выгрузки данных	✗ нет интеграций	✓ R-Vision, Security Vision, SimpleOne подключены
Конфиденциальность данных	✗ отправка в публичное AI-облако	✓ изолированное окружение, не уходит во внешние модели
Маппинг между стандартами	✗ разовый промпт	✓ один прогон → 152-ФЗ + ISO + ГОСТ Р 57580

Vortholm

Расписание ✓каждые 90 дней — автоматически

История версий ✓аудитор видит тренд

Выгрузки данных ✓R-Vision, Security Vision, SimpleOne подключены

Конфиденциальность ✓изолированное окружение, не уходит во внешние модели

По нескольким стандартам ✓один прогон → 152-ФЗ + ISO + ГОСТ Р 57580

ChatGPT

Расписание ✗только ручные промпты

История версий ✗нет

Выгрузки данных ✗нет интеграций

Конфиденциальность ✗отправка в публичное AI-облако

По нескольким стандартам ✗разовый промпт

Что значит 3 фреймворка на автомате

Три недели команды каждый квартал — в автоматический контур

R-Vision мониторил контроли — но отчёт для совета директоров каждый квартал собирали руками. Теперь портал читает R-Vision, накладывает наш шаблон и собирает пакет за 5 минут. Я смотрю готовое, не собираю.

GRC-аналитик

SaaS, 280 сотрудников · Иллюстративный кейс

ISO 27001:2022 переписали приложение А — паника в команде. Портал повторно применил маппинг и за час показал дельту: 12 контролов требуют ревью. Раньше — неделя в Excel.

Compliance-менеджер

FinTech, 450 сотрудников · Иллюстративный кейс

Цитаты синтезированы по результатам интервью с GRC- и compliance-командами; реальные кейсы появятся после первых пилотов.

Vortholm в стеке GRC

Те же 3 фреймворка, разные пути к отчёту

R-Vision GRC, Security Vision и SimpleOne GRC — лидеры мониторинга, и это их сильная сторона. Портал закрывает другой пробел: регулярную сборку отчётов на ваших шаблонах за цену для среднего сегмента.

Возможность	Рекомендуем Vortholm	R-Vision GRC	Security Vision	SimpleOne GRC	ChatGPT
Непрерывный мониторинг контролов	⚠ не наш слой	✓ нативно	✓ нативно	✓ нативно	✗ нет
Автоматизация сбора артефактов	⚠ частично через API	✓ нативно	✓ нативно	⚠ настраивается	✗ нет
Квартальные отчёты для совета директоров	✓ на ваших шаблонах	✗ нет	✗ нет	⚠ требует IT-настройки	✗ нет (без расписания)
Кастомные пакеты артефактов под аудит	✓ на ваших форматах	⚠ частично	⚠ частично	⚠ частично	✗ нет
Маппинг между стандартами (152-ФЗ + ГОСТ Р 57580 + ISO 27001)	✓ один прогон → каждый фреймворк	⚠ частично	⚠ частично	⚠ настраивается	✗ нет
Цены для среднего сегмента	✓ пилот → от 50 000 ₽/мес (Starter)	✗ корпоративный контракт	✗ корпоративный контракт	✗ корпоративный контракт	✓ 2 000 ₽ за пользователя
Время до первого результата	✓ пилот 4 недели на ваших данных	⚠ месяцы на внедрение	⚠ месяцы на внедрение	✗ квартал и больше	⚠ минуты (без ваших данных)

Как читать: R-Vision и Security Vision лидируют в мониторинге и сборе артефактов — их работа. Vortholm закрывает повторяющуюся генерацию документов: кастомные пакеты под аудит, цена для среднего сегмента. Можно держать оба.

Vortholm Рекомендуем

Непрерывный мониторинг контролов ⚠ не наш слой

Автоматизация сбора артефактов ⚠ частично через API

Квартальные отчёты для совета директоров ✓ на ваших шаблонах

Кастомные пакеты артефактов под аудит ✓ на ваших форматах

Маппинг между стандартами (152-ФЗ + ГОСТ Р 57580 + ISO 27001) ✓ один прогон → каждый фреймворк

Цены для среднего сегмента ✓ пилот → от 50 000 ₽/мес (Starter)

Время до первого результата ✓ пилот 4 недели на ваших данных

R-Vision GRC

Непрерывный мониторинг контролов ✓ нативно

Автоматизация сбора артефактов ✓ нативно

Квартальные отчёты для совета директоров ✗ нет

Кастомные пакеты артефактов под аудит ⚠ частично

Маппинг между стандартами (152-ФЗ + ГОСТ Р 57580 + ISO 27001) ⚠ частично

Цены для среднего сегмента ✗ корпоративный контракт

Время до первого результата ⚠ месяцы на внедрение

Security Vision

Непрерывный мониторинг контролов ✓ нативно

Автоматизация сбора артефактов ✓ нативно

Квартальные отчёты для совета директоров ✗ нет

Кастомные пакеты артефактов под аудит ⚠ частично

Маппинг между стандартами (152-ФЗ + ГОСТ Р 57580 + ISO 27001) ⚠ частично

Цены для среднего сегмента ✗ корпоративный контракт

Время до первого результата ⚠ месяцы на внедрение

Граница экспертиз

Отрасль — ваша.

Регуляторика, бизнес-логика, валидация результатов — на вашей стороне. Мы не притворяемся, что знаем это лучше вас.

Сборка — наша.

Шаблоны, проверки, интеграции, маршрутизация. Пилот = демо на ваших документах за 1–2 рабочих дня.

Частые вопросы

Перед демо

Мы используем R-Vision GRC, Security Vision или SimpleOne GRC. Vortholm их заменяет?

Нет — портал работает рядом. GRC-платформа мониторит контроли. Портал генерирует повторяющиеся документы: квартальные отчёты, пакеты артефактов, пакеты под аудит. Документный слой поверх ваших инструментов мониторинга.

Какие интеграции есть у Vortholm?

Подключаемся к распространённым compliance-источникам: облачные журналы доступа, системы управления политиками, HR-системы для записей об обучении, GRC-платформы (R-Vision GRC, Security Vision, ePlat4m, SimpleOne GRC). Пилот подтверждает, что конкретные интеграции работают.

Чем это отличается от compliance-консультанта?

Консультант пишет ваш отчёт один раз. Портал запускает тот же процесс на расписании — каждый квартал, в том же качестве, без повторного брифа. Шаблоны кодируют работу консультанта. Команда проверяет и согласует, а не собирает с нуля.

Какие compliance-фреймворки поддерживаются?

Шаблоны настраиваются под ваш стек регуляторики. Из распространённых: ISO 27001, ISO 27701, 152-ФЗ, ГОСТ Р 57580, требования ФСТЭК и Банка России. Если фреймворка нет в списке (отраслевые стандарты Минцифры, ФСТЭК для КИИ, внутренние политики) — приносите шаблон в пилот.

Сколько это стоит?

Пилот — 50 000 ₽ фиксированная цена за 4 недели. После метрик пилота: Starter от 50 000 ₽/мес, Growth от 150 000 ₽/мес, Enterprise от 300 000 ₽/мес. Цена — по объёму процессов и шаблонов. Спроектировано под команды среднего сегмента. Подробности — на /pricing/.

Что если мы хотим заменить R-Vision или Security Vision, а не работать над ними?

Портал не конкурирует с непрерывным мониторингом — не наша зона. Если хотите заменить GRC-платформу, смотрите на R-Vision GRC, Security Vision, ePlat4m. Vortholm закрывает другую боль — регулярную сборку отчётов поверх любого выбранного стека мониторинга.

Соберём пакет 3 ваших фреймворков следующего квартала — за 1–2 рабочих дня

Пришлите 10–50 ваших compliance-документов: политики, шаблоны артефактов, форматы отчётов. После установочной встречи за 1–2 рабочих дня портал покажет процесс на ваших данных.