Связаться со мной
Мероприятия
Контакты
О компании
Решения и услуги
Блог
Личный кабинет
 
Личный кабинет
Check-Up информационной безопасности компании
Выявление критических уязвимостей безопасности бизнеса в форме осмотра рабочих мест и анкетирования ключевых сотрудников
Заказать консультацию
Какие задачи решает CheckUP ИБ:
  • Быстрое выявление ключевых факторов риска прерывания бизнес-процессов
  • Получение рекомендаций о срочных мерах по организации корпоративной безопасности
Этапы проведения СheckUp:
1
Подписание NDA
2
Опрос-анкетирование руководства, сотрудников IT и ИБ компании, сотрудников казначейства (бухгалтерии) по вопросам организации бизнес-процессов
3
Анализ и подготовка рекомендаций с комментариями в течение 2 рабочих дней с подробным описанием найденных уязвимостей, устная консультация специалиста по рекомендуемым решениям
Методология проведения
  • Этап 1. Осведомленность руководства и управление безопасностью

    1.1 Сформированное понимание рисков

    1.2 Система мониторинга рисков и управления рисками

    1.3 Внедрение регламентов безопасности в компании

    1.4 Наличие независимого контроля IT ресурсов

    1.5 Общая осведомленность о практиках управления IT

    1.6 Управление уязвимостями

    1.7 Наличие результатов независимого аудита

    1.8 Организация адвокатской службы

    1.9 Наличие кризисного плана

    1
  • Этап 2. Организационные меры безопасности

    2.1 Входная группа и режим прохода в офис

    2.2 Регламенты действий при ЧП у охраны, секретаря

    2.3 Регламенты действий при ЧП в службе IT

    2.4 Регламенты действий при ЧП у рядовых сотрудников

    2.5 Обучение и проверка знаний персонала основам юридической грамотности

    2.6 Обучение и проверка знаний персонала основам информационной безопасности

    2.7 Режим хранения документов

    2.8 Режим коммуникаций с контрагентами

    2.9 Взаимодействие адвокатской службы и персонала

    2
  • Этап 3. Технические меры оповещения и реагирования при ЧП

    3.1 Системы автоматического оповещения при ЧП

    3.2 Системы отключения ресурсов

    3.3 Системы видеонаблюдения.

    3
  • Этап 4. Обеспечение непрерывности бизнес-процессов на уровне IT

    4.1 Использование облачной инфраструктуры

    4.2 Резервирование ресурсов для критических бизнес процессов

    4.3 Стратегия бэкапов

    4.4 Резервирование каналов Интернет

    4.5 Защита платежных систем

    4.6 Наличие плана на случай критических сбоев

    4
Результаты:
  • Отчет с оценкой векторов угроз корпоративной безопасности по 6 основным направлениям
  • Рекомендации по первоочередным и перспективным мерам улучшения корпоративной безопасности
  • Консультацию специалиста по информационной безопасности
Кто проводит Checkup?

CheckUP реализуется экспертами высшего класса, обладающими международными сертификатами по этичному хакингу, защите информационных сетей, управлению информационной безопасностью и другими авторитетными сертификатами. Все специалисты, задействованные в проекте, имеют уникальный практический опыт и являются обладателями престижных международных сертификатов, таких как:

  • CEH (Certified Ethical Hacker)
  • CND (Certified Network Defender)
  • ECES (EC-Council Certified Encryption Specialist)
  • LPT (Licensed Penetration Tester)
  • CHFI (Computer Hacking Forensics Investigator)
  • ECSA (EC-Council Certified Security Analyst)
  • OWASP (Open Web Application Security Project)
  • CCISO (Certified Chief Information Security Officer)

Анализ IT рисков проводится по методологии, рекомендованной международным советом по электронной коммерции EC-Council, анализ правовых рисков основан на методиках, рекомендованных лучшими практикующими юристами.

Срок: от 3 часов
Стоимость: от 50 000 рублей
Заказать Check-Up