Полный цикл услуг
по информационной безопасности

Отчет об обследовании, содержащий принятие решения о целесообразности создания СОИБ

Частная модель угроз

Частное техническое задание

Разработка проектных решений по созданию СОИБ

Определение видов и типов СЗИ, обеспечивающих реализацию технических мер ЗИ с учетом их совместимости

Определение параметров настроек ПО, обеспечивающих реализацию функциональных возможностей СОИБ

Определение установки и расположения ТС

Определение правил эксплуатации СОИБ

Пакет локальных нормативных документов в области обработки и защиты ПДн

Документация на ИСПДн

Вводная информация от представителей заказчика (опросные листы, интервью)

Аудит документации в рамках обработки и защиты ПДн

Аудит процессов защиты ПДн в ИСПДн

Сформирован отчет о текущей ситуации и рекомендации по устранению недостатков

Предоставлены шаблоны ряда локальных актов

Дополнительные консультации заказчика в вопросах обработки и защиты ПДн

ЛНА заказчика в части ИБ и ИТ

Схемы и архитектура систем заказчика

Результаты оценки

Сбор информации в формате интервью и опросных листов

Проведение аудита существующих ЛНА по ИБ, аудит процессов обработки информации в Компании

Проведение аудита по всем требованиям обновленных стандартов, а также сравнительная оценка результатов

Подготовлен перечень недостатков и подробных рекомендаций

Построение концепции целевого состояния ZTN, формирование дорожной карты инициатив и архитектуры решений

Формирование подробной дорожной карты инициатив как ИТ,так и ИБ в рамках повышения уровня зрелости заказчика

Подготовка отчетных документов

Статический анализ исходного кода

Компонентный анализ исходного кода

Выявление чувствительной информации в коде

Сокращение Time to Market на 40% (по сравнению с процессом до применения практик AppSec)

Выполнение требований заказчика

Выявление уязвимостей, которые доступны для эксплуатации

Отчет о текущем состоянии безопасности

Вводная информация о разрабатываемой ГИС

Предварительно установленный класс защиты и уровень защищенности ПДн

Анализ вводной информации

Анализ актуальных угроз безопасности и нарушителей ИБ

Формирование требований к системе защиты

Формирование технических и организационных мер защиты

Выбор средств защиты и средств криптографической защиты

Формирование проектной документации ПНР и ПСИ

Проведение аттестационных испытаний

Более 50 дочерних организаций холдинга, каждая из которых имеет свою подсистему ИБ и видение развития

Общий низкий уровень защищенности активов холдинга

Периодические инциденты ИБ с критичными для заказчика последствиями

Оценка текущего состояния подсистемы информационной безопасности холдинга

Определение критичных недостатков и наиболее уязвимых активов,

оценка угроз и рисков

Разработка дорожной карты развития для каждого актива и холдинга в целом

Подготовка перечня инициатив с оценкой стоимости реализации и приоритетом внедрения

Планирование бюджета для развития ИБ Холдинга в 3-х летней перспективе