Построение ИБ по риск-ориентированной модели

Что такое построение системы информационной безопасности по риск-ориентированной модели?

Риск-ориентированная модель построения ИБ-системы основывается на определении ключевых процессов для компании, нарушение которых ведет к недопустимым последствиям, и обеспечении их максимальной защиты.

При использовании такой модели наши специалисты совместно с заказчиком формируют перечень рисков, определяют уровень ущерба при наступлении каждого из них и выделяют критичные, защита от наступления которых необходима в первую очередь. Работа с остальным рисками ведется с точки зрения минимизации негативных последствий, организации мониторинга и контроля.

Этапы работы по риск-ориентированной модели:

Объективная оценка текущего состояния инфраструктуры

1. Определить перечень критических бизнес-систем
Оцениваем, атака на какие бизнес-системы может привести к финансовым или иным потерям

2. Понять, кто может выступить агентом угроз
Оцениваем, кем является нарушитель, каковы его возможности и интересы

3. Сформировать полный набор сведений о бизнес-системах, непосредственно определяющих уровень защищенности
Определяем, какие техники и подтехники, которые могут быть использованы атакующими, на данный момент перекрыты на активах рассматриваемых бизнес-систем

Формирование инициатив по модернизации инфраструктуры и оценка их влияния на безопасность бизнес-систем

1. Определить перечень работ, которые возможно максимально оперативно реализовать на активах рассматриваемых бизнес-систем
Оцениваем, через какие активы идёт злоумышленник, что имеет потенциал к дополнительным мероприятиям по настройке с точки зрения предотвращения или усложнения действий нарушителя

2. Сравнить картины «as-is» и «to-be» с точки зрения увеличения времени, которое требуется атакующему на тех же векторах атак, а также сокращения времени обнаружения и локализации инцидента
Определяем, насколько эффективны те или иные работы, как их внедрение влияет на возможность предотвращения и обнаружения той или иной атаки на бизнес-системы

3. Приоритизировать инициативы по харденингу инфраструктуры
В зависимости от сложности реализации инициатив и эффекта от их реализации, составляем ТОП-5, внедрение которых существенно повысит защищенность бизнес-систем

В результате

Текущее состояние ИБ в компании (as-is)

Целевое видение (to-be)

Описание инициатив по переходу к целевому состоянию

> описание каждой инициативы, направленной на улучшение ИБ

> цели, задачи, результат

> сроки, ресурсы, включая кадровое обеспечение

> бюджет (CAPEX | OPEX)

Почему выбирают нас

Мы работаем с каждым заказчиком индивидуально

Строим работу в прямой зависимости от ваших задач, потребностей и инфраструктуры.
Для нас важен результат и безопасность инфраструктуры заказчика

Соответствие требованиям – это важно. Но главное – это обеспечение информационной безопасности, которая приносит реальный результат.
Мы – партнер заказчика, а не подрядчик

Мы выстраиваем с заказчиком партнерскую коммуникацию, погружаемся в его задачи, тонкости и специфику. Взаимоотношения, надежность и качества для нас всегда на первом месте.
Наши специалисты постоянно совершенствуют свои знания и навыки

Команда непрерывно проходит обучения и сертификации у производителей решений
Мы не продаем ИБ-продукты, мы строим надежную ИБ-инфраструктуру

Наша задача – закрыть задачи и потребности заказчика, а не продать конкретное решение.
Сопровождаем системы заказчика и после внедрения

Оказываем техническую поддержку установленных продуктов. При внедрении крупных решений сопровождаем заказчика консультативно на протяжении 3-6 месяцев после завершения контракта. Оставляем техническое окно для связи инженеров.

Наши клиенты

Появились вопросы?

Напишите нам или свяжитесь с нами любым удобным для вас способом

[{"lid":"1531306243545","ls":"10","loff":"","li_type":"nm","li_title":"\u0412\u0430\u0448\u0435 \u0438\u043c\u044f","li_req":"y","li_nm":"Name"},{"lid":"1531306540094","ls":"20","loff":"","li_type":"em","li_title":"Email","li_req":"y","li_nm":"Email"},{"lid":"1651223878834","ls":"30","loff":"","li_type":"ph","li_title":"\u041d\u043e\u043c\u0435\u0440 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430","li_req":"y","li_masktype":"a","li_maskcountry":"RU","li_nm":"Phone"},{"lid":"1654597145367","ls":"40","loff":"","li_type":"rd","li_title":"\u0427\u0442\u043e \u0432\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442?","li_req":"y","li_variants":"\u041a\u043e\u043d\u0441\u0443\u043b\u044c\u0442\u0430\u0446\u0438\u044f \u043f\u043e \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c \u0437\u0430\u0449\u0438\u0442\u044b \n\u041a\u043e\u043d\u0441\u0443\u043b\u044c\u0442\u0430\u0446\u0438\u044f \u043f\u043e \u0443\u0441\u043b\u0443\u0433\u0430\u043c \u0432 \u0441\u0444\u0435\u0440\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0441\u043d\u043e\u0441\u0442\u0438\n\u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u043e\u043d\u043d\u043e-\u0440\u0430\u0441\u043f\u043e\u0440\u044f\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 (\u0424\u0417 152)\n\u0423\u0441\u043b\u0443\u0433\u0438 \u043f\u043e \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044e \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0437\u0430\u0449\u0438\u0442\u044b\n\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u0424\u0435\u0434\u0435\u0440\u0430\u043b\u044c\u043d\u044b\u043c\/\u0420\u0435\u0433\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c (ViPNet)\n\u041e\u0446\u0435\u043d\u043a\u0430 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u0438\u043d\u044f\u0442\u044b\u0445 \u043c\u0435\u0440 \/ \u0410\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\n\u0422\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 (pentest)","li_radcb":"cb","li_nm":"\u0427\u0442\u043e \u0432\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442?"},{"lid":"1716730268102","ls":"50","loff":"","li_type":"cb","li_req":"y","li_label":"\u042f \u0434\u0430\u044e <a href=\"\/licenses\" style=\"color: rgb(36, 36, 36);\"><u>\u0421\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u044e\u0441\u044c \u0441 \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445.<\/u><\/a>","li_nm":"Checkbox"}]

Появились вопросы?

Напишите нам, обсудим. Или свяжитесь с нами любым удобным для вас способом.

Ваше имя

Номер телефона

Что вас интересует

Консультация по средствам защиты
Консультация по услугам в сфере информационной безопсности
Разработка организационно-распорядительных документов (ФЗ 152)
Услуги по внедрению средств защиты
Подключение к Федеральным/Региональным информационным системам (ViPNet)
Оценка эффективности принятых мер / Аттестация информационных систем
Тестирование на проникновение (pentest)

Я даю Согласие на обработку персональных данных, а также соглашаюсь с Политикой обработки персональных данных.

Другие услуги

Установка и настройка средств защиты информации