Консалтинг ИБ
Об услуге
Мы оказываем полный спектр услуг по направлению консалтинга в сфере ИБ: от проведения аудита до разработки стратегии кибербезопасности.
Комплексный аудит кибербезопасности
Мы проведём всестороннее обследование ИБ компании, выявим проблемы и уязвимости, разработаем комплекс практических рекомендаций по их устранению и повышению и эффективности мер защиты.
Вы получаете:
- Подробный отчёт об аудите с описанием сильных и слабых сторон
- Подробные рекомендации по устранению выявленных проблем и уязвимостей
- Понятный план дальнейших действий
Разработка стратегии кибербезопасности
Разработка стратегии кибербезопасности — логическое продолжение комплексного аудита. Мы поможем сформировать желаемое целевое состояние системы обеспечения ИБ и детальный план действий, направленный на его достижение.
Вы получаете:
- Описание текущего состояния ИБ («as is») с указанием выявленных несоответствий
- Видение целевого состояния ИБ («to be») и описание шагов по его достижению
- План трансформации кибербезопасности, учитывающий стратегические бизнес-цели и цели ИТ-стратегии (при наличии), наглядно демонстрирующий «бизнесу» эффект от реализации мероприятий по ИБ
Моделирование бизнес-процессов ИБ
В крупных компаниях ИБ-подразделения нередко сталкиваются с вопросами:
- Как функционирует тот или иной процесс?
- Как и с кем взаимодействует служба ИБ и что нужно для эффективного взаимодействия?
- Как повысить эффективность существующих процессов ИБ?
Ответы может дать процессное моделирование. Мы поможем провести работы по выявлению и формализации бизнес-процессов ИБ, визуализировать деятельность подразделения ИБ или отдельных процессов внутри него. Также мы предоставим рекомендации по оптимизации, что поможет повысить прозрачность, управляемость и, как следствие, эффективность реализуемых мер защиты.
Вы получаете:
- Каталог и наглядную карту процессов, которая отображает взаимосвязи между подразделениями и потоки информации, а также позволяет выявить дублирующие функции
- Подробную информацию о каждом процессе: владелец, цели, участники, RACI-матрица
- Инструмент отслеживания эффективности и непрерывного улучшения процессов ИБ
- Основу для разработки организационно-распорядительной документации по ИБ
Комплексный анализ защищённости ИС
В ходе анализа мы проведём всестороннее обследование системы, включая практическое подтверждение выявленных проблем и уязвимостей, которыми могут воспользоваться потенциальные злоумышленники, а также предоставим рекомендации, направленные на устранение этих уязвимостей.
Вы получаете:
- Подробный отчёт об ИС и её компонентах
- Перечень потенциальных векторов атак и подтверждённых на практике уязвимостей
- Подробные рекомендации по устранению выявленных проблем и уязвимостей
Разработка «Модели здоровья ИБ»
По мере усложнения процессов ИБ и используемых технологий защиты необходимо всё больше и больше аналитики, чтобы «держать руку на пульсе».
Мы внедрим в вашей компании специализированный инструмент оценки уровня ИБ в различных срезах, который мы назвали «Модель здоровья ИБ», и адаптируем его под ваши нужды.
Вы получаете:
- Инструмент оценки «здоровья ИБ»
- Адаптированные аналитические дашборды для различного уровня руководителей
Оценка рисков ИБ
Оценка рисков является центральным процессом для ИБ. Она помогает с большей точностью определить области, где требуются дополнительные усилия по обеспечению безопасности. Мы проведём оценку рисков в вашей компании и поможем сделать систему защиты более эффективной.
Вы получаете:
- Методику оценки рисков ИБ, адаптированную под процессы компании
- Перечень актуальных нарушителей, угроз ИБ
- Карту рисков ИБ с оценкой их критичности для приоритизации мер защиты
Оставить заявку
Свяжитесь с нами
Спасибо!
Мы изучим вашу заявку и свяжемся по указанным контактам.
Что-то пошло не так
Пожалуйста, попробуйте заполнить форму ещё раз.
Загрузка файла началась
Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su