Киберчекап
Проведем комплексную диагностику кибербезопасности бизнеса
Большинство компаний считают, что неинтересны хакерам. Эта иллюзия может разрушиться при первой же успешной атаке.
Чтобы избежать непредвиденных потерь, необходим регулярный всесторонний аудит кибербезопасности бизнеса.
Киберчекап — это комплексная диагностика состояния кибербезопасности компании командой «Софтлайн Решений», включая анализ компетенций сотрудников, применяемых технологий и управленческих процессов.
Для чего нужен Киберчекап
Проверяет состояние ИТ-инфраструктуры на предмет скрытых угроз.
Выявляет зоны наибольшего риска.
Определяет, сколько стоит кибербезопасность компании.
Способствует превентивной защите от угроз.
Из чего состоит Киберчекап
Мы предлагаем модульную систему проверок, которые можно заказать как по отдельности, так и в комплексе.
В базовую диагностику входит чекап системы менеджмента кибербезопасности (КБ) и технический чекап. Остальные модули можно добавить опционально. Но для достижения наилучшего результата рекомендуем использовать весь комплекс.
При покупке 4 проверок и более действует скидка 10%.
Чекап системы менеджмента кибербезопасности
Диагностика ключевых процессов кибербезопасности в соответствии с международными практиками (ISO/IEC 27001, CIS18 и пр.)
550 000 руб. / ~ 2 недели
Состав работ
Обследуем ключевые процессы кибербезопасности:
- управление доступом;
- управление уязвимостями;
- защита конечных точек;
- сетевая безопасность;
- управление инцидентами КБ;
- восстановление после инцидентов.
Определяем недопустимые для бизнеса события кибербезопасности и приоритеты защиты.
Результат
- Выявляем слабые места в системе менеджмента кибербезопасности.
- Рекомендуем направление развития.
Состав работ
Проверяем настройки безопасности:
- службы каталогов;
- базовых инфраструктурных сервисов (DNS, DHCP, WSUS);
- правил межсетевого экранирования на периметре;
- конфигураций сетевого оборудования;
- правил удаленного доступа.
Проводим аудит привилегированных и пользовательских учетных записей.
Проверяем настройки и политики средств защиты от вредоносного ПО.
Результат
- Выдаем перечень рекомендаций по устранению рисков, влияющих на поверхность атаки.
Технический чекап
Независимая проверка настроек безопасности, аудит учетных записей
950 000 руб. / ~ 2 недели
Комплаенс чекап
Независимая проверка соответствия требованиям регуляторов
350 000 руб. / ~ 2 недели
Состав работ
Проверяем выполнение компанией закона 152-ФЗ «О персональных данных».
Проводим опциональные проверки соответствия требованиям:
- 187-ФЗ о безопасности КИИ;
- Указа президента № 250;
- Приказа ФСТЭК № 117 и т.д.
Результат
- Выдаем список рекомендаций: какие меры необходимо принять и какие документы разработать для соответствия регуляторным требованиям.
- По желанию заказчика можем взять на себя разработку необходимой документации.
Состав работ
Проводим испытание на проникновение (пентест) сетевого периметра и/или веб-ресурсов.
Оцениваем уровень защищенности тестируемых объектов.
Для финансовых организаций выполняем работы в соответствии с требованиями Банка России: 382-П, 683-П, 684-П.
Результат
- Формируем отчет с описанием наиболее критичных уязвимостей и оценкой уровня защищенности тестируемых объектов.
Чекап периметра
Внешнее тестирование на проникновение для оценки защищенности вашей инфраструктуры
500 000 руб. / ~ 1 месяц
Чекап персонала
Проверка навыков кибербезопасности сотрудников в реальной жизни
150 000 руб. / ~ 2 недели
Состав работ
Проводим фишинговую рассылку.
Выявляем наиболее уязвимый персонал.
Результат
- Формируем статистический отчет.
- Даем рекомендации для дальнейшего обучения.
Состав работ
Проводим поиск угроз бренду компании в общедоступных источниках по направлениям:
- утечка конфиденциальных данных;
- наличие фишинговых сайтов-двойников;
- упоминание компании в СМИ;
- сотрудники в поиске новой работы.
Анализируем обнаруженные угрозы.
Результат
- Формируем отчет с перечнем выявленных угроз по разным направлениям и с рекомендациями по их устранению.
Чекап бренда
Мониторинг цифрового пространства для выявления утечек данных и поддельных ресурсов
400 000 руб. / ~ 2 недели
Итого
2 600 000* руб. / от 2 до 4 недель
* Указана сумма за покупку всех услуг с учетом скидки 10%
Результат Киберчекапа
Полный «диагноз»
Быстрая и комплексная диагностика проблем в технологиях, процессах и среди сотрудников.
Проверка «кибериммунитета»
Независимая оценка устойчивости к кибератакам.
Четкий план «лечения»
Понятный план долгосрочного развития кибербезопасности с учетом профиля рисков.
Наши эксперты
Маркова Елизавета
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2017 года
Компетенции
- Организация процессов управления рисками ИБ и их оценки
- Проектирование и внедрение систем менеджмента ИБ
- Аудит, оптимизация и регламентация процессов ИБ
- Организация и проведение комплексных аудитов по ИБ
Разработка контента и методологии для программ повышения осведомленности персонала
Третьяков Дмитрий
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 1997 года
- ИТ-аудитор – 6 лет
Компетенции
- Проектирование и внедрение систем менеджмента ИТ/ИБ (ISO/IEC 20000, 27xxx)
- Проведение комплексных аудитов в области ИТ и ИБ
- Аудит и процессное моделирование сфере ИТ и ИБ
Внедрение и сопровождение средств защиты информации
Чуриков Алексей
Опыт в сфере ИБ
Профессиональный опыт в области ИБ с 2013 года
Компетенции
- Проектирование и внедрение систем менеджмента ИБ
- Организация процессов управления рисками и их оценки
- Аудит, оптимизация и регламентация процессов ИБ
- Разработка корпоративных стандартов по ИБ для холдинговых структур
Построение систем менеджмента непрерывности бизнеса
Наши преимущества
Экспертиза
Более 15 лет опыта, команда сертифицированных аналитиков (CISA, LA, LI, CRISC).
Скорость
Подключение профильного эксперта в течение 48 часов в необходимом объеме.
Результат
Решение задач любого уровня сложности.
Есть вопросы?
Похожие услуги
Российские ноутбуки, ПК и серверы
Кибербезопасность
Безопасность настоящего определяет будущее
Импортозамещение
Softline – ваш надежный механизм решения задач импортозамещения
ИТ-инфраструктура
Правильно спроектированная ИТ-инфраструктура закладывает основу для внедрения прикладных информационных систем и автоматизации бизнес-процессов.
САПР и ГИС
Softline предлагает комплексные решения для архитектурно-строительного проектирования с применением информационного моделирования объектов капитального строительства, а также организация среды общих данных для всех участников инвестиционно-строительной деятельности.
Бизнес-решения
Мы помогаем заказчикам выбрать правильные инструменты для решения бизнес-задач, грамотно их внедрить и принять необходимые организационные меры.
Бизнес-консалтинг
Консалтинг в области управления ИТ-процессами и сервисами в соответствии с лучшими практиками