Какво представлява нашата услуга за Цялостна проверка и диагностика на Вашата информационна сигурност?
Тази услуга следва последователен начин за измерване и сравнение на вашата киберсигурност във всички аспекти на информационната сигурност и по конкретно:
1. Какви са проблемите, които адресира?
- Какво е вашето текущо състояние и устойчивост на информационната ви сигурност?
- Какви са пропуските в текущата ви среда?
- Колко ефективни са вашите разходи за информационна сигурност?
- Как може да се максимизира стойността на инвестираните от вас пари за киберсигурност и киберустойчивост?
- Как можете да постигнете киберустойчивост и на каква цена?
2. Какво представлява накратко тази услуга :
- Количествена и качествена оценка, която използва дългогодишен опит в сферата на информацията сигурност, позовавайки се на правилните въпроси, които задаваме и как най-добре да интерпретираме отговорите, които ще дадете.
- Предоставяме възможност за позициониране и сравняване на вашата текуща среща спрямо средите на ваши конкуренти, други подобни бизнеси, както и бизнеси от различна индустрия.
- Базирана е на изчерпателен и подробен анализ, съставена от над 300 въпроса, които обсъждаме заедно, за да постигнем максимална ангажираност и ефективност в отговорите.
- Предоставяме и съпоставка и възможност за съответствие със стандартите за сигурност и най-добрите практики.
3. Какъв би бил резултата от цялостна проверка и диагностика на Вашата информационна сигурност?
- Оценка на текущото състояние на вашата информационна сигурност и киберзрялост.
- Оценка и диагностика на използваните технологии, процеси и въвлечените хора в процеса относно тяхната подготовка и възможност да оцелеят след кибер атака.
- Съпоставка на вашият бизнес със сходни и аналогични компании от същата или друга индустрия.
- Идентификация на пропуските в информационната ви сигурност и препоръки относно това как да ги отстраните.
- Анализ на разходите и ползата от препоръките, както и пътна карта как да се усъвършенствате идентифицираните несъответствия.
Какъв е нашият подход за цялостна проверка и диагностика на Вашата информационна сигурност?
Фаза | 1. Подготовка и иницииране на проекта | 2. Интервюта | Анализ | . Изготвяне на пътна карта |
Продължителност | 1 седмица | 2 седмици | 1 седмица | 1 седмица |
Основни цели | Идентифицирайте заинтересованите страни; Планирайте интервюта; Определете целевия резултат за зрялост |
Настройка оценяването според ролите; Провеждайте интервюта и оценка на всеки въпрос подобаващо; Събиране на подкрепящи доказателства |
Преглеждане и нормализиране резултатите; Анализ на оценките по функции и възможности; Анализ на пропуски; Бенчмарк и съпоставка с подходящи бизнеси; Разработване на подробен доклад за зрелостта |
Идентифициране на препоръки въз основа на Gap Analysis; Анализ на разходите и ползите (cost/benefit); Идентифициране бързите печалби; Разработване на презентация относно пътна карта и последващи стъпки; |
Резултати | 1Начална презентация | Проверка и оценка | Доклад за устойчивостта на вашата информационна сигурност; Доклад за съпоставка с подходящи бизнеси |
Пътна карта за подобрение на базата на анализ за ползите и разходите (Cost / benefit analysis) |
Работен процес и какви са използваните модели за работа?
- На базата на предефинирани от нас въпроси подредени правилно от Национален институт за стандарти и технологии (NIST) на САЩ и по конкретно Cyber Security Framework (NIST CSF) рамката за определяне на зрелостта и устойчивостта на вашият бизнес.
- Възможност за използване на други рамки и стандарти за съответствие като ENISA, SANS, ISO27001, PCI-DSS, HIPAA и т.н. В случай на нужда сме на Ваше разположение да определим и изготвим подобен тип диагностика и оценка спрямо специфичен от вас стандарт.
- След като извлечем нужната информация от първоначалните въпроси то ние ги подреждаме спрямо модела за определяне на зрелостта на системата от Capability Maturity Model Integration (CMMI).
-
След като имаме вашите отговори спрямо NIST CSF, както и подреждането спрямо CMMI модела, за да определим вашата зрялост и да започнем аналитичната работа за изготвяне на финален доклад за :
- Текущата ви оценка на информационната сигурност.
- Доклад за устойчивостта на вашата информационна сигурност.
- Доклад за съпоставка с подходящи аналогични бизнеси опериращи във вашата индустрия.
- Пътна карта за подобрение на базата на анализ за ползите и разходите (Cost / benefit analysis).
- Финална презентация и предоставяне на всички необходими материали, които сме използвали по време на процеса за да определим необходимите параметри.
5. Примерни доклади:
- a. NIST CSF + CMMI карта
- b. Анализ за ползите и разходите (Cost / benefit analysis)
- c. Примерен анализ на текущото ви състояние и разкриване на възможностите как да стигнете до желаните резултати.
6. Какво можем да направим за Вас и какви са услугите, които предлагаме?
- a. Цялостна проверка и диагностика на Вашата информационна сигурност с помощта на наш консултант по информационна сигурност.
i. За целта ни пишете във формата за контакт. - b. Закупуване на предефинираните списък с въпроси от нас и вие сами да си направите оценката, класификацията и определянето на вашата зрялост. Пакетът включва минимални консултантски часове от наша страна, както и минимален ангажимент от нас.
i. За целта ни пишете във формата за контакт. -
c. Конкретна проверка и диагностика на Вашата информационна сигурност с помощта на наш консултант по информационна сигурност само за определени предварително дефинирани стандарти, регулации и рамки като:
- ISO27001, ISO27701, ISO31001, ISO22301, GDPR, ePrivacy, ENISA, PCI-DSS, HIPAA и много други.
- За целта ни пишете във формата за контакт.
Сведете риска на Вашата информационна сигурност до приемливото за Вас ниво и се доверете на нашият дългогодишен опит в предоставянето на консултантски услуги по информационна сигурност. Свържете се с нас чрез формата за контакт.