Мы обеспечим проверку и внедрение систем инфобезопасности

servivces-description-img-1

оценка зрелости процессов управления безопасностью

Основные положения:

  • выявить потенциальные «угрозы», провести их статистический анализ, дать точную картину структуры возможных потерь на объекте;
  • сформировать общее видение всех заинтересованных сторон в вопросе обеспечения безопасности объекта с учетом стратегических целей компании;
  • сформировать оптимальный (с точки зрения соотношения «затраты/эффективность») комплекс систем безопасности с учётом наиболее вероятных рисков и угроз;
  • обеспечить согласование различных элементов системы безопасности в рамках единой концепции;
  • задать параметры оценки эффективности будущей системы безопасности.
servivces-description-img-1

анализ и оценка рисков

Под анализом рисков понимается процедура выявления факторов рисков и оценки их значимости. Таким образом, риск есть вероятность того, что произойдут определенные нежелательные события, отрицательно влияющие на достижение целей конкретного бизнес-процесса. Анализ рисков включает оценку рисков и методы снижения рисков или уменьшения связанных с ним неблагоприятных последствий.

Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный. Качественный анализ имеет целью определить (идентифицировать) факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и общей величины риска в целом. Итоговые результаты качественного анализа рисков, в свою очередь, служат исходной информацией для проведения количественного анализа.

Однако осуществление количественной оценки встречает и наибольшие трудности, связанные с тем, что для количественной оценки рисков нужна соответствующая исходная информация и четко определенная шакала оценки.

servivces-description-img-1

формирование стратегии создания и развития кибербезопасности в организации

Потребность в стратегии кибербезопасности, как правило, возникает у компаний, которые чувствуют себя уже достаточно уверенно на рынке, чтобы строить планы на годы вперед, однако столкнулись со следующими вызовами:

  • ­отсутствие взаимосвязи между стратегическими целями компании и направлениями развития кибербезопасности;
  • ­недостаточный уровень информационной безопасности ключевых бизнес-процессов компании;
  • ­низкая отдача от инвестиций в развитие информационной безопасности.

Стратегию развития кибербезопасности стоит рассматривать, как некоторую карту, которая определяет ориентиры на местности и направляет к цели. Она позволяет сделать достижение цели управляемым за счет установки ограничений и приоритетов принятия тактических решений для тех, кто отвечает за развитие компании и/или отдельных направлений. При этом стоит обратить внимание, что стратегия кибербезопасности не должна быть статической и, по мере уменьшения фактора неопределенности с течением времени, стратегия должна пересматриваться и, при необходимости, корректироваться, задавая новые приоритеты принятия тактических решений.

servivces-description-img-1

внедрение решений и их поддержка

Мы предоставляем полный спектр работ по внедрению решений с последующей поддержкой.

servivces-description-img-1

обучение ваших специалистов

Обучение сотрудников и развитие у них навыков применения передовых технологий IT-безопасности – один из ключевых элементов эффективной корпоративной стратегии, направленной на защиту от угроз и минимизацию последствий кибератак. Курсы ориентированы на компании, считающие IT-безопасность одним из приоритетных направлений своей деятельности и стремящиеся обеспечить более высокий уровень защиты своей инфраструктуры и интеллектуальной собственности. Предлагаемая компанией информационная, безопасная и образовательная программа отличается широким охватом тем и подходов, связанных с обеспечением IT-безопасности, и предлагает различные виды сертификации – от базового до экспертного уровня.

servivces-description-img-1

тренинги офисных сотрудников кибербезопасности, отражение фишинговых атак

Технические меры защиты от фишинга, такие как фильтрация и анализ почтового/веб трафика, ограничение программной среды, запрет запуска вложений – весьма эффективны, но они не могут противостоять новым угрозам и, что более важно, не могут противостоять человеческой любознательности и лени. Бывали случаи, когда пользователь, будучи не в состоянии открыть/запустить вредоносное содержимое на рабочем месте пересылал его на свой домашний компьютер и запускал, со всеми вытекающими последствиями.
Поэтому, какую бы основательную техническую систему защиты мы не строили, про главное звено во всей цепи – пользователя, и его обучение, забывать не стоит.
Периодические инструктажи и информационные рассылки являются важной составляющей обучения персонала, но, как показывает практика, их эффективность значительно ниже, нежели обучение сотрудников на собственных ошибках.

Что будем делать для проведения тестирование и тренинг персонала по выявлению фишинговых атак.

  1. Рассылать фишинговые письма пользователям;
  2. При нажатии на ссылку в теле письма уведомлять пользователя о его ошибке – направлять на web сайт с обучающей страницей;
  3. Вести статистику по невнимательным пользователям.