Alt
Решения и услуги
Назад
  • Система управления и реагирования на инциденты информационной безопасности
Аттестация информационных систем на соответствие требованиям информационной безопасности
Оценка исходного уровня защищенности и определение требований информационной безопасности Разработка моделей угроз и нарушителя информационной безопасности Создание системы защиты информации Проведение аттестационных испытаний
Защита и обезличивание конфиденциальной информации в базах данных
Разработка организационно-распорядительных документов в области информационной безопасности Разработка модели угроз и модели нарушителя информационной безопасности Проведение аудита самооценки (GAP-анализ) Маскирование конфиденциальной информации Оценка исходного уровня защищенности и определение требований информационной безопасности Создание системы защиты информации Инвентаризация активов и прав доступа к ним Сопровождение Обучение
Защита информации в критической инфраструктуре
Оценка исходного уровня защищенности и категорирование объектов КИИ Разработка организационно-распорядительных документов в области информационной безопасности Разработка модели угроз и модели нарушителя информационной безопасности Разработка и внедрение процессов информационной безопасности Проведение аудита самооценки (GAP-анализ) Инструментальный анализ защищенности Подключение к ГосСопка Повышение осведомленности по информационной безопасности Создание системы защиты информации
Защита информации от утечки
Разработка организационно-распорядительных документов в области информационной безопасности Разработка модели угроз и модели нарушителя информационной безопасности Повышение осведомленности по информационной безопасности Оценка исходного уровня защищенности и определение требований информационной безопасности Создание системы защиты информации Инвентаризация активов и прав доступа к ним Оценка рисков информационной безопасности Сопровождение
Защита коммерческой тайны
Разработка организационно-распорядительных документов в области информационной безопасности Разработка модели угроз и модели нарушителя информационной безопасности Проведение аудита самооценки (GAP-анализ) Повышение осведомленности по информационной безопасности Оценка исходного уровня защищенности и определение требований информационной безопасности Создание системы защиты информации Инвентаризация активов и прав доступа к ним Оценка рисков информационной безопасности
Защита от мошенничества и отмывания денежных средств (антифрод)
Разработка организационно-распорядительных документов в области информационной безопасности Разработка модели угроз и модели нарушителя информационной безопасности Разработка и внедрение процессов информационной безопасности Проектирование и внедрение системы защиты от мошенничества и противодействия отмыванию денежных средств Аудит бизнес-процессов с целью выявления мошеннических схем Повышение осведомленности по информационной безопасности Разработка моделей угроз и нарушителя информационной безопасности
Оценка зрелости информационной безопасности и приведение в соответствие требованиям информационной безопасности
Разработка организационно-распорядительных документов в области информационной безопасности Проведение аудита самооценки (GAP-анализ) Повышение осведомленности по информационной безопасности Оценка исходного уровня защищенности и определение требований информационной безопасности Разработка моделей угроз и нарушителя информационной безопасности Создание системы защиты информации Проведение аттестационных испытаний
Разработка и внедрение процессов информационной безопасности
Разработка и внедрение процессов информационной безопасности Проведение аудита самооценки (GAP-анализ) Повышение осведомленности по информационной безопасности Оценка исходного уровня защищенности и определение требований информационной безопасности Разработка моделей угроз и нарушителя информационной безопасности Инвентаризация активов и прав доступа к ним Оценка рисков информационной безопасности
Система идентификации и управления доступом к конфиденциальной информации
Разработка организационно-распорядительных документов в области информационной безопасности Разработка модели угроз и модели нарушителя информационной безопасности Повышение осведомленности по информационной безопасности Оценка исходного уровня защищенности и определение требований информационной безопасности Инвентаризация активов и прав доступа к ним Оценка рисков информационной безопасности Сопровождение
Система управления и реагирования на инциденты информационной безопасности
Разработка организационно-распорядительных документов в области информационной безопасности Разработка и внедрение процессов информационной безопасности Проведение аудита самооценки (GAP-анализ) Повышение осведомленности по информационной безопасности Оценка исходного уровня защищенности и определение требований информационной безопасности Инвентаризация активов и прав доступа к ним Оценка рисков информационной безопасности Сопровождение Проектирование и внедрение средств мониторинга и управления информационной безопасностью
Создание безопасной среды разработки приложений
Разработка организационно-распорядительных документов в области информационной безопасности Проведение аудита самооценки (GAP-анализ) Оценка исходного уровня зрелости процессов разработки ПО и инфраструктуры разработки в части информационной безопасности Разработка и внедрение процессов DevSecOps Маскирование конфиденциальной информации Инструментальный анализ программного кода на качество и безопасность Повышение осведомленности по информационной безопасности Разработка моделей угроз и нарушителя информационной безопасности
Создание комплексной системы защиты информации
Разработка организационно-распорядительных документов в области информационной безопасности Повышение осведомленности по информационной безопасности Оценка исходного уровня защищенности и определение требований информационной безопасности Разработка моделей угроз и нарушителя информационной безопасности Создание системы защиты информации Проведение аттестационных испытаний Сопровождение
Создание территориально распределенных корпоративных и локальных вычислительных сетей передачи данных
Создание Беспроводных локальных вычислительных сетей
Защита сетей передачи данных
Построение конвергентных корпоративных телефонных сетей (IP телефония)
Создание Центров обработки данных
Создание корпоративной инфраструктуры и корпоративных информационных систем
Импортозамещение и миграция корпоративных информационных систем на ПО отечественного производителя (ОС Linux)
Создание комплексной инфраструктуры Безопасного города
Вычислительные комплексы и системы хранения данных
Комплексная система защиты удаленного доступа
Nautilus MAAS

Система управления и реагирования на инциденты информационной безопасности

Выстраивая «инцидент менеджмент» предприятия вы можете столкнуться с нехваткой сотрудников, бюджета или квалификации персонала. Обычно эти проблемы возникают на фоне обилия рутинных происшествий, которые генерирует информационная система (ИС). Они не требуют глубокого расследования инцидентов, но разрозненность системы мониторинга происшествий масштабирует эти проблемы до уровня катастрофы. Свою лепту в административный хаос вносит и разный характер источников информации, препятствующий оперативному устранению проблем. Компания Cross Technologies решит эту задачу, перестроив управление инцидентами в ИС заказчика.


Как организовано внедрение технологии управления и реагирования на инциденты

Даже небольшие проблемы и инциденты требуют комплексного подхода к устранению возможных угроз для ИБ. Поэтому на этапе разработки и внедрения инцидент-менеджмента от Cross Technologies предполагает:


  1. Актуализацию области работ и анализ технологий процесс менеджмента, используемых в ИТ-среде клиента.
  2. Анализ организационной и распорядительной документации (инструкций, планов работ и прочих бумаг).
  3. Интервьюирование персонала, отвечающего за безопасность систем, а также рядовых пользователей.
  4. Оценку эффективности существующих средств защиты информационной сети клиента и смежных программных продуктов.
  5. Разработку проекта усовершенствования средств защиты информационной сети. Подготовку плана внедрения технологий, аппаратных и программных средств.
  6. Закупку и поставку программного и аппаратного обеспечения.
  7. Тестирование новых технологий инцидент-менеджмента. Настройку аппаратного и программного обеспечения под необходимые условия.
  8. Обучение менеджеров безопасности и рядовых сотрудников.
  9. Финальную проверку внедренного менеджмента происшествий.

Реализуя этот комплекс мероприятий по внедрению новой технологии управления, мы придерживаемся стандартов ISO/IEC 27035:2011 и РС БР ИББС-2.5-2014. Эксперты Cross Technologies настаивают на внедрении новых технологий во все отделы ИБ с численностью сотрудников от 6 человек и более. В этом случае она гарантирует многократное повышение эффективности реагирования.

Услуги к данному решению

01 Разработка организационно-распорядительных документов в области информационной безопасности 02 Разработка и внедрение процессов информационной безопасности 03 Проведение аудита самооценки (GAP-анализ) 04 Повышение осведомленности по информационной безопасности 05 Оценка исходного уровня защищенности и определение требований информационной безопасности 06 Инвентаризация активов и прав доступа к ним 07 Оценка рисков информационной безопасности 08 Сопровождение 09 Проектирование и внедрение средств мониторинга и управления информационной безопасностью

Наши партнеры

Kaspersky
АйТи БАСТИОН
«Р7-Офис»
НТЦ ИТ РОСА
Сайберпик
Ред Софт
Атом безопасность
Эшелон
CommuniGate Systems

© 2023 crosstech.su Все права защищены.

Результаты СОУТ

Контакты