+7 (499) 755-07-70

Консалтинг по построению ИБ-систем

Цельная картина происходящего в инфраструктуре

Полная информация о защищенности компании

Весь цикл работ по аудиту ИБ

Разработка концепции и стратегии ИБ
Solar JSOC

Консалтинг по построению систем защиты

Услуга позволяет определить зрелость процессов обеспечения информационной безопасности, сформировать стратегические цели и план действий для их достижения. Чтобы компания могла не сомневаться в уровне защиты данных и ресурсов, ей нужна полная картина происходящего в инфраструктуре – что и как нужно защищать в первую очередь, какие средства нужно на это выделить и куда их направить.


Специалисты Ростелеком-Solar:

1
Обследуют ИТ-инфраструктуру
2
Описывают процессы обработки информации
3
Анализируют эффективность внедренных средств защиты
4
Моделируют наиболее вероятные для компании угрозы

В случае выявления неэффективных практик ИБ сотрудники Ростелеком-Solar рекомендуют, что нужно сделать для их совершенствования. Кроме того, они помогают с интеграцией и внедрением систем защиты информации и предоставляют сервисы по обеспечению кибербезопасности.


Аудит ИБ

В процессе аудита специалисты Ростелеком-Solar собирают и анализируют информацию, составляя объективную независимую картину уровня ИБ в компании. Вовремя проведенный аудит позволяет оценить степень защищенности данных и соответствие установленным требованиям, а также выявлять и эффективно устранять угрозы.


Команда Ростелеком-Solar:


1
Оценивает защищенность информационных ресурсов.
2
Выявляет недостатки и уязвимости.
3
Описывает модели нарушителя и угроз, типичные для конкретного заказчика.
4
Проводит тестирование на проникновение.
5
Оценивает осведомленность персонала в вопросах ИБ.
6
Разрабатывает дорожную карту устранения выявленных недостатков.
7
Готовит рекомендации по обеспечению требуемого уровня ИБ.

В результате аудита компания получает перечень рекомендаций по устранению найденных проблем и может переходить к следующему шагу – модернизировать систему обеспечения безопасности информации и заниматься ее интеграцией и внедрением.


Услуга аудита ИБ актуальна для компаний, у которых уже запущена в эксплуатацию защитная система. Если такой системы еще нет, разумнее начинать с услуги консалтинга ИБ.


Сбор данных о системе

Полное описание защищаемых информационных ресурсов предполагает сбор и консолидацию данных и позволяет сформировать понимание границ и задач обеспечения ИБ. Сбор данных – обязательный этап при разработке систем защиты информации, который включает описание:


1
Организационных процессов обработки защищаемых данных
2
Используемых технологий
3
Модели управления доступом
4
Правовых основ обработки информации

Сбор данных и описание характеристик информационной системы обязательны для государственных организаций и компаний, работающих с объектами критической инфраструктуры и персональными данными.


Этапы работ:


  • Сбор данных о защищаемом объекте

  • Инвентаризация информационных ресурсов

  • Интервью с сотрудниками заказчика

  • Анализ и консолидирование данных

Собранных сведений достаточно для всех дальнейших работ, связанных с проектированием, внедрением и эксплуатацией системы обеспечения безопасности информации. Кроме того, наличие актуального описания структурно-функциональных характеристик и процессов управления конфигурациями и изменениями само по себе повышает уровень зрелости процессов компании.


Преимущества

Комплексный подход к задачам консалтинга позволяет команде Ростелеком-Solar получать полную и объективную информацию о всех сегментах и аспектах информационной системы и ее защищенности. Независимая оценка защищенности, которую проводят в рамках аудита и консалтинга ИБ специалисты Ростелеком-Solar, обеспечивает компании понимание:


1
Состояния инфраструктуры
2
Актуальных угроз и моделей нарушителей
3
Процессов обработки чувствительной информации
4
Необходимых мер для повышения уровня защищенности

Многолетний опыт разработки и внедрения комплексных систем защиты для компаний из самых разных отраслей позволяет Ростелеком-Solar сократить уровень финансовых и временных затрат заказчика на проведение аудита и консалтинга. Использование полученных данных помогает создать последовательную и эффективную стратегию защиты, которая:


1
Повышает безопасность бизнес-процессов
2
Позволяет внедрить процессы для управления информационной безопасностью
3
Снижает вероятность репутационных и финансовых потерь
4
Минимизирует риск инцидентов

Продуманный план поддержки и развития информационной безопасности позволяет держаться на шаг впереди киберпреступников и предотвращать даже сложные атаки.



Хочу, чтобы со мной
связались

Отправить

Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах