• +7(495)109-29-50 info@secretgroup.ru
  • Москва, Волгоградский проспект, дом 43, корпус 3

Решения по информационной безопасности


Управление информационной безопасностью

Практически вся информация компаний хранится в базах данных различных информационных
систем, что делает их критичным объектом защиты.

Любой сбой в работе баз данных может завершиться для компании не только большими
финансовыми и репутационными потерями, но и к полному отказу работоспособности всей
информационной системы, и, как следствие, остановке бизнес-процессов.

Проблемами в процессах могут быть:

  • Несвоевременное устранение уязвимостей
  • Отсутствие контроля за требованиями информационной безопасности
  • Некорректная интеграция компонентов инфраструктуры и безопасности

Мы поможем устранить несоответствия и внедрить систему управления информационной
безопасности.


Управление уязвимостями

Наши специалисты организуют процессы анализа и устранения уязвимостей на всех этапах
создания информационных систем и в процессе их эксплуатации:

  • Инвентаризация компонентов ИС
  • Поиск и устранение уязвимостей и ошибок конфигурации информационных систем
  • Контроль защищенности информационных
    ресурсов
  • Оценка эффективности контроля
    защищенности

Управление событиями информационной
безопасности (SIEM)

Автоматизируем обработку и анализ событий ИБ, что позволит снизить ресурсы, затрачиваемые
специалистами ИБ на рутинные операции, и уменьшить время реакции на угрозы.

Проблемами в процессах могут быть:

Сбор событий ИБ из разных источников данных

Обработка и хранение событий ИБ

Нормализацию и корреляцию разнородных данных аудита

Снижение времени на выявление инцидента

Оперативное реагирование на инциденты ИБ


Управление инцидентами (IRP)

IRP обеспечит автоматизацию и повысит эффективность реагирования на инциденты ИБ.

В рамках реализации проекта внедрим:

  • Единую централизованную политику реагирования на инциденты информационной
    безопасности
  • Средства автоматизации деятельности по управлению циклами реагирования на инциденты ИБ
    и проведения расследований
  • Процессы сбора свидетельств при проведении расследовании инцидентов ИБ
  • Контроль за деятельностью по реагированию на инциденты ИБ
  • Прозрачную систему отчетности

Контроль информационной безопасности (SGRC)

Обеспечим эффективное управление системой ИБ:

  • Своевременное выявление рисков
  • Формирование системы внутренней нормативной документации
  • Контроль за соблюдением внешних требований
  • Создадим единую платформу, где аккумулируются сведения об информационных активах
    компании и процессах, производится планирование и контроль выполнения задач,
    управление рисками.

Вы получите расчет показателей и метрик ИБ, что позволит четко контролировать эффективность
процессов ИБ в организации, приоритезировать мероприятия и принимать обоснованные решения
по дальнейшему развитию системы ИБ.


Повышение осведомленности пользователей

Особое внимание нужно уделять повышению уровня знаний персонала в области информационной
безопасности. Мы поможем повысить осведомленность пользователей:

  • Автоматизируем управление обучением и повышение осведомленности сотрудников в области информационной безопасности
  • Организуем проверку знаний с помощью имитации фишинговых атак и выявление самых
    «уязвимых» пользователей, с дальнейшим выбором обучающих курсов для устранения
    недостатков знаний
  • Сформируем отчеты для визуализации данных об уровне риска ИБ, а также уровне устойчивости
    пользователей к различным атакам