Контакты

Managed Security: Аутсорсинг в ИБ

Обеспечиваем информационную безопасность, пока вы занимаетесь бизнесом

Managed Security: Аутсорсинг в ИБ

Описание услуги

Managed Security, или аутсорсинг процессов информационной безопасности, — это услуга, которая позволяет передать ITGLOBAL.COM Security управление основными процессами информационной безопасности компании.

ИБ не должна мешать бизнесу, поэтому специалисты ITGLOBAL.COM Security выстраивают полноценный цикл Деминга — Plan-Do-Check-Act — только для тех процессов, которые действительно необходимы для защиты Компании.

Когда необходима услуга Managed Security

Хочется думать только о бизнесе

Для компаний, желающих сосредоточиться на основной деятельности, перекладывая функции ИБ на внешнего провайдера

Нет ресурсов на ИБ

Для компаний, у которых нет штатной команды, ресурсов или желания создавать собственное подразделение ИБ.

Уровень зрелости ИБ недостаточный

Когда уровень ИБ не соответствует требованиям бизнеса

Какими процессами мы управляем

  • Доступом к ИТ-инфраструктуре
  • Защитой сетевой инфраструктуры
  • Жизненным циклом компонентов ИТ-инфраструктуры
  • Недопустимыми событиями
  • Средствами защиты информации

Почему это эффективно

Непрерывность процессов ИБ

Гарантированный уровень обслуживания согласно SLA

Отсутствие зависимости от ключевых сотрудников

Возможность быстрого масштабирования процессов ИБ

Сокращение финансовых и репутационных рисков

Соответствие требованиям регуляторов

Как предоставляется услуга

  1. Аудит

    • Проведение очных интервью с ответственными за обеспечение ИБ, администрирование ИТ-инфраструктуры и бизнес-процессов.
    • Изучение существующей документации по ИБ.
    • Анализ полученной информации в ходе интервью.
    • Выявление нарушений и формирование рекомендаций по их устранению.

  2. Внедрение

    • Сбор информации о компонентах ИТ-инфраструктуры в рамках каждого процесса.
    • Аудит настроек компонентов ИТ-инфраструктуры.
    • Проектирование каждого процесса в рамках цикла Деминга.
    • Разработка стандартов конфигурации компонентов ИТ-инфраструктуры.
    • Доработка существующей документации по ИБ.
    • Разработка шаблонов/реестров/журналов в рамках каждого процесса.

  3. Сопровождение

    • Документальное сопровождение каждого процесса.
    • Согласование действий с компонентами каждого процесса.
    • Реагирование на уведомления от СЗИ.
    • Непрерывный контроль выполнения процесса.

  4. Контроль

    • Проведение контрольных мероприятий в рамках процессов ИБ.
    • Фиксация выявленных нарушений в ходе проведения контрольных мероприятий.

  5. Совершенствование

    • Разработка рекомендаций по устранению нарушений, выявленных на этапе контроля.

Соблюдение требований регулятора

  • ФЗ-187 «О КИИ»
  • ФЗ-152 «О ПДн»
  • ГОСТ Р 57580.1-2017
  • Соответствие требованиям Положения Банка России № 638-П/719-П/802-П/742-П/757-П и другие

Экспертиза

Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации
Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных

Наши клиенты

Связанные решения

Аудит ИБ

audit_big
Внешняя оценка защищенности ваших ИТ-сервисов с выдачей экспертных рекомендаций

Pentest

audit
Имитация целевых атак злоумышленников для выявления уязвимостей в ИТ-инфраструктуре

SOC

Мониторинг событий в ИБ и реагирование на происходящие инциденты в режиме реального времени

Консалтинг по сертификации PCI DSS

Подготовим вашу ИТ-инфраструктуру к сертификации по стандарту PCI DSS. Подробно проконсультируем на каждом этапе
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies