Обеспечиваем информационную безопасность, пока вы занимаетесь бизнесом.
Managed Security, или аутсорсинг процессов информационной безопасности — это услуга, которая позволяет передать управление основными процессами информационной безопасности компании.
ИБ не должна мешать бизнесу, поэтому наши специалисты выстраивают полноценный цикл Деминга — Plan-Do-Check-Act — только для тех процессов, которые действительно необходимы для защиты Компании.
Когда необходима услуга Managed Security
Для компаний, желающих сосредоточиться на основной деятельности, перекладывая функции ИБ на внешнего провайдера.
Для компаний, у которых нет штатной команды, ресурсов или желания создавать собственное подразделение ИБ.
Когда уровень ИБ не соответствует требованиям бизнеса.
Какими процессами мы управляем
Почему это эффективно
Как предоставляется услуга
1. Аудит
Проведение очных интервью с ответственными за обеспечение ИБ, администрирование ИТ-инфраструктуры и бизнес-процессов.
Изучение существующей документации по ИБ.
Анализ полученной информации в ходе интервью.
Выявление нарушений и формирование рекомендаций по их устранению.
2. Внедрение
Сбор информации о компонентах ИТ-инфраструктуры в рамках каждого процесса.
Аудит настроек компонентов ИТ-инфраструктуры.
Проектирование каждого процесса в рамках цикла Деминга.
Разработка стандартов конфигурации компонентов ИТ-инфраструктуры.
Доработка существующей документации по ИБ.
Разработка шаблонов/реестров/журналов в рамках каждого процесса.
3. Сопровождение
Документальное сопровождение каждого процесса.
Согласование действий с компонентами каждого процесса.
Реагирование на уведомления от СЗИ.
Непрерывный контроль выполнения процесса.
4. Контроль
Проведение контрольных мероприятий в рамках процессов ИБ.
Фиксация выявленных нарушений в ходе проведения контрольных мероприятий.
5. Совершенствование
Разработка рекомендаций по устранению нарушений, выявленных на этапе контроля.