Техническая поддержка средств защиты информации
Комплексный аудит и стратегирование ИБ-процессов ИТ-дистрибьютора
Обследование и анализ текущего состояния ИБ, разработка стратегии развития портфеля проектов
Цель проекта
Усиление стратегии реализации мер и мероприятий по информационной безопасности, разработка плана и подхода к ее реализации
ситуация
Клиент — ИТ-дистрибьютор и поставщик технического оборудования. Специалисты компании пришли с запросом оценить уровень ее информационной безопасности с точки зрения процессного управления, проанализировать возможные векторы атак на информационные системы и помочь с выработкой мероприятий по их митигации
решение
Изначально команда К2 Кибербезопасность помогла защитить ИБ-бюджет и планируемые сроки реализации проекта перед первыми лицами компании. После этого наши специалисты провели аудит процессов по ИБ, системы антивирусной защиты, защиты СУБД, веб-приложений и VPN-соединений. Основной фокус аудита затронул соблюдение требований в области защиты персональных данных и коммерческой тайны.
В ходе проекта эксперты К2 Кибербезопасность обследовали 10 веб-приложений: провели тестирование на проникновение, анализ уязвимости систем и тестирование с использованием метода социальной инженерии.
Специалисты определили основные направления развития комплексной системы обеспечения информационной безопасности на три года. Также был разработан план внедрения новых средств защиты ИБ-систем и составлен бюджет
В ходе проекта эксперты К2 Кибербезопасность обследовали 10 веб-приложений: провели тестирование на проникновение, анализ уязвимости систем и тестирование с использованием метода социальной инженерии.
Специалисты определили основные направления развития комплексной системы обеспечения информационной безопасности на три года. Также был разработан план внедрения новых средств защиты ИБ-систем и составлен бюджет
этапы реализации
Работа проводилась в три этапа:
- 01
Обследование текущего состояния ИБ и средств защиты информации
Проведем обследование существующей ИТ-инфраструктуры, предложим наиболее оптимальную архитектуру решения, разработаем комплекты проектной и эксплуатационной документации
- 02
Анализ защищенности
- 03
Разработка стратегии развития и портфеля проектов по информационной безопасности
результат
Компания получила представление о векторе развития в части усиления мер информационной безопасности, план и подход к его реализации.
Использование концепции позволит клиенту снизить операционные риски, повысить надежность бизнес-процессов и сократить издержки
Использование концепции позволит клиенту снизить операционные риски, повысить надежность бизнес-процессов и сократить издержки
Решить
похожую задачу
похожую задачу
