Как правило, в организациях осуществляется деятельность по обеспечению информационной безопасности (ИБ) и применяются организационные и технические меры и средства защиты информации. Однако, у Руководства возникают вопросы: насколько хорошо организована и осуществляется эта деятельность, и насколько хорошо защищена организация от киберугроз.
В «Перспективном мониторинге» мы предлагаем следующие этапы для решения возникших проблем.
| Номер этапа | Выполняемые работы |
| 1. | Заключаем NDA |
| 2. | Осуществляем краткий предварительный опрос Заказчика о текущем состоянии ИБ и о предварительном составе работ. На основе этого опроса определяем стоимость работ и заключаем договор |
| 3. | Совместно с Заказчиком определяем целевую методологию обеспечения ИБ, в направлении внедрения которой будут проводиться работы. В рамках данного этапа мы разъясняем варианты возможных решений (ПДн, КИИ, национальные и международные стандарты в области ИБ) и помогаем Заказчику выбрать подходящую для него методологию |
| 4. | Проводим обследование в отношении сложившейся у Заказчика практики управления ИБ. Выявляем органы управления ИБ, роль Руководства Организации в деятельности по обеспечению ИБ, нормативные и распорядительные документы, процессы управления ИБ, взаимодействие между вовлеченными подразделениями. Производим анализ сложившейся практики |
| 5. | Проводим обследование в отношении применяемых организационных мер и средств защиты информации, возможных каналов реализации угроз ИБ. Выявляем недостатки в организации защиты информации и связанные с этим риски. Выявляем уязвимости в ИТ инфраструктуре Заказчика и осуществляем тестирование на проникновение в отношении этой инфраструктуры |
| 6. | Формируем рекомендации по совершенствованию процессов управления ИБ, по внедрению необходимых организационных мер и средств защиты информации, передачи на аутсорсинг отдельных процессов обеспечения ИБ |
| 7. | Доводим до сведения Руководства Организации и иных заинтересованных лиц результаты обследования и возможные риски |
| 8. | Консультируем Заказчика в части совершенствования или внедрения процессов управления ИБ, создания необходимых организационных структур и выстраивания взаимодействия в рамках Организации. Готовим проекты нормативных и распорядительных документов Заказчика в области обеспечения ИБ |
| 9. | Сопровождаем внедрение Заказчиком технических средств защиты информации |
| 10. | При принятии Заказчиком решения о повышении квалификации сотрудников ИБ, проводим киберучения на полигоне Ampire |
| 11. | При принятии Заказчиком решения о предоставлении ему услуг Центра мониторинга заключаем соответствующий договор, подключаем компоненты информационной инфраструктуры Заказчика к Центру мониторинга и осуществляем мониторинг ИБ |
| 12. | По результатам совершенствования системы обеспечения ИБ организации возможно проведение оценки соответствия системы ИБ на соответствие выбранной методологии и выдача заключения об уровне защищенности Организации от киберугроз |