Диагностика на Вашата информационна сигурност

Цялостна проверка и диагностика на Вашата информационна сигурност


Какво представлява нашата услуга за Цялостна проверка и диагностика на Вашата информационна сигурност?

Тази услуга следва последователен начин за измерване и сравнение на вашата киберсигурност във всички аспекти на информационната сигурност и по конкретно:

1. Какви са проблемите, които адресира?

  • Какво е вашето текущо състояние и устойчивост на информационната ви сигурност?
  • Какви са пропуските в текущата ви среда?
  • Колко ефективни са вашите разходи за информационна сигурност?
  • Как може да се максимизира стойността на инвестираните от вас пари за киберсигурност и киберустойчивост?
  • Как можете да постигнете киберустойчивост и на каква цена?

2. Какво представлява накратко тази услуга :

  • Количествена и качествена оценка, която използва дългогодишен опит в сферата на информацията сигурност, позовавайки се на правилните въпроси, които задаваме и как най-добре да интерпретираме отговорите, които ще дадете.
  • Предоставяме възможност за позициониране и сравняване на вашата текуща среща спрямо средите на ваши конкуренти, други подобни бизнеси, както и бизнеси от различна индустрия.
  • Базирана е на изчерпателен и подробен анализ, съставена от над 300 въпроса, които обсъждаме заедно, за да постигнем максимална ангажираност и ефективност в отговорите.
  • Предоставяме и съпоставка и възможност за съответствие със стандартите за сигурност и най-добрите практики.

3. Какъв би бил резултата от цялостна проверка и диагностика на Вашата информационна сигурност?

  • Оценка на текущото състояние на вашата информационна сигурност и киберзрялост.
  • Оценка и диагностика на използваните технологии, процеси и въвлечените хора в процеса относно тяхната подготовка и възможност да оцелеят след кибер атака.
  • Съпоставка на вашият бизнес със сходни и аналогични компании от същата или друга индустрия.
  • Идентификация на пропуските в информационната ви сигурност и препоръки относно това как да ги отстраните.
  • Анализ на разходите и ползата от препоръките, както и пътна карта как да се усъвършенствате идентифицираните несъответствия.

Какъв е нашият подход за цялостна проверка и диагностика на Вашата информационна сигурност?

Фаза 1. Подготовка и иницииране на проекта 2. Интервюта Анализ . Изготвяне на пътна карта
Продължителност 1 седмица 2 седмици 1 седмица 1 седмица
Основни цели Идентифицирайте заинтересованите страни;
Планирайте интервюта;
Определете целевия резултат за зрялост
Настройка оценяването според ролите;
Провеждайте интервюта и оценка на всеки въпрос подобаващо;
Събиране на подкрепящи доказателства
Преглеждане и нормализиране резултатите;
Анализ на оценките по функции и възможности;
Анализ на пропуски;
Бенчмарк и съпоставка с подходящи бизнеси;
Разработване на подробен доклад за зрелостта
Идентифициране на препоръки въз основа на Gap Analysis;
Анализ на разходите и ползите (cost/benefit);
Идентифициране бързите печалби;
Разработване на презентация относно пътна карта и последващи стъпки;
Резултати 1Начална презентация Проверка и оценка Доклад за устойчивостта на вашата информационна сигурност;
Доклад за съпоставка с подходящи бизнеси
Пътна карта за подобрение на базата на анализ за ползите и разходите (Cost / benefit analysis)

Работен процес и какви са използваните модели за работа?

  • На базата на предефинирани от нас въпроси подредени правилно от Национален институт за стандарти и технологии (NIST) на САЩ и по конкретно Cyber Security Framework (NIST CSF) рамката за определяне на зрелостта и устойчивостта на вашият бизнес.
  • Възможност за използване на други рамки и стандарти за съответствие като ENISA, SANS, ISO27001, PCI-DSS, HIPAA и т.н. В случай на нужда сме на Ваше разположение да определим и изготвим подобен тип диагностика и оценка спрямо специфичен от вас стандарт.
  • След като извлечем нужната информация от първоначалните въпроси то ние ги подреждаме спрямо модела за определяне на зрелостта на системата от Capability Maturity Model Integration (CMMI).
  • След като имаме вашите отговори спрямо NIST CSF, както и подреждането спрямо CMMI модела, за да определим вашата зрялост и да започнем аналитичната работа за изготвяне на финален доклад за :
    • Текущата ви оценка на информационната сигурност.
    • Доклад за устойчивостта на вашата информационна сигурност.
    • Доклад за съпоставка с подходящи аналогични бизнеси опериращи във вашата индустрия.
    • Пътна карта за подобрение на базата на анализ за ползите и разходите (Cost / benefit analysis).
    • Финална презентация и предоставяне на всички необходими материали, които сме използвали по време на процеса за да определим необходимите параметри.

5. Примерни доклади:

  • a. NIST CSF + CMMI карта
  • b. Анализ за ползите и разходите (Cost / benefit analysis)
  • c. Примерен анализ на текущото ви състояние и разкриване на възможностите как да стигнете до желаните резултати.

6. Какво можем да направим за Вас и какви са услугите, които предлагаме?

  • a. Цялостна проверка и диагностика на Вашата информационна сигурност с помощта на наш консултант по информационна сигурност.
    i. За целта ни пишете във формата за контакт.
  • b. Закупуване на предефинираните списък с въпроси от нас и вие сами да си направите оценката, класификацията и определянето на вашата зрялост. Пакетът включва минимални консултантски часове от наша страна, както и минимален ангажимент от нас.
    i. За целта ни пишете във формата за контакт.
  • c. Конкретна проверка и диагностика на Вашата информационна сигурност с помощта на наш консултант по информационна сигурност само за определени предварително дефинирани стандарти, регулации и рамки като:
    1. ISO27001, ISO27701, ISO31001, ISO22301, GDPR, ePrivacy, ENISA, PCI-DSS, HIPAA и много други.
    2. За целта ни пишете във формата за контакт.

Сведете риска на Вашата информационна сигурност до приемливото за Вас ниво и се доверете на нашият дългогодишен опит в предоставянето на консултантски услуги по информационна сигурност. Свържете се с нас чрез формата за контакт.