Cybersecurity

Цель проекта

  • Оценка текущего уровня кибербезопасности компании;
  • Выявление уязвимостей кибербезопасности компании.

Ключевые составляющие

  • Систематизированное и подробное описание уровня зрелости кибербезопасности компании в разрезе метрик CSC (Critical Security Controls, критические элементы управления безопасностью);
  • Рекомендации по устранению выявленных уязвимостей кибербезопасности;
  • Рекомендации по повышению текущего уровня кибербезопасности;
  • Рекомендации по использованию высокоэффективных технологий и ПО для обеспечения кибербезопасности;
  • Рекомендации по проведению мероприятий для повышения и укрепления кибербезопасности.

Ключевой результат

Комплексный План действий для повышения и укрепления кибербезопасности компании с использованием новейших технологий и инструментов.

Фокус

  • Создание и укрепление процессов для защиты ИТ-активов;
  • Подготовка путей обеспечения безопасности в облаке;
  • Создание гибкой, надёжной, адаптирующейся к угрозам инфраструктуры;
  • Уменьшение рисков потери данных и ущерба от злоумышленников.

Основные этапы

Планирование (2 недели)

Определение всех объектов анализа, участников и прочих деталей проекта.

Сбор данных (4 недели)

  • Сбор всех релевантных данных с помощью инструментов инвентаризации;
  • Интервью с ключевыми сотрудниками Заказчика.

Анализ данных (3 недели)

  • Разбор и обоснование собранной информации;
  • Документирование результатов;
  • Выработка рекомендаций;
  • Подготовка отчетных документов.

Обзор результатов, совместный план и дальнейшие шаги (2 недели)

  • Презентация отчета о проведении анализа;
  • Представление выводов и рекомендаций;
  • Обсуждение дальнейших шагов/диалог.