Поиск
Москва
Мероприятия
Блог
Корзина
Регистрация Войти
8 (800) 232-0023
8 (495) 033-2222
Москва
Поиск
Блог
Корзина
Регистрация Войти
8 (800) 232-0023 8 (800) 232-0023
bg

Консалтинг ИБ для субъектов КИИ

Категорирование объектов критической информационной инфраструктуры

В 2022 году изменились правила категорирования объектов КИИ и перечень показателей критериев значимости (ПП РФ от 20.12.2022 № 2360).


Типичные ошибки при категорировании ОКИИ

Ошибка №1 Ошибка №1 Не учитывается взаимодействие ОКИИ с другими объектами Ошибка №2 Ошибка №2 Неверно формируется состав комиссии по категорированию Ошибка №3 Ошибка №3 Некорректно рассчитываются показатели значимости Ошибка №4 Ошибка №4 ОКИИ разбиваются на отдельные небольшие подсистемы Ошибка №5 Ошибка №5 Сценарии аварий рассматриваются без привязки к киберинцидентам Ошибка №6 Ошибка №6 Без внимания остаются ОКИИ, находящиеся в стадии проектирования или разработки

Мы можем корректно определить категорию ОКИИ

Обследуем Обследуем

Соберем данные о процессах субъекта КИИ.

Определим критические процессы и перечень объектов КИИ.

Обследуем ИТ инфраструктуру.

 Проведем анализ угроз Проведем анализ угроз

Проведем моделирование угроз безопасности информации при её обработке в объектах КИИ.

Разработаем заключение о негативных последствиях.

 Проведем категорирование Проведем категорирование

Определим категорию значимости объектов КИИ.

Подготовим сведения по утвержденной форме для отправки во ФСТЭК России.

 Разработаем документацию Разработаем документацию

Разработаем ОРД, регламентирующие процессы по защите объектов КИИ, в том числе по взаимодействию с НКЦКИ.
callback-bg

Есть вопросы?

Похожие услуги

Соответствие требованиям ИБ

Соответствие требованиям ИБ

 Услуги, которые помогают компаниям обеспечить соответствие своей деятельности требованиям законодательства, нормативных актов и внутренних политик в области кибербезопасности Консалтинг в сфере кибербезопасности

Консалтинг в сфере кибербезопасности

 Весь спектр мероприятий, направленных на повышение эффективности кибербезопасности, начиная от анализа и оценки рисков до разработки и внедрения политик и процедур кибербезопасности Повышение осведомленности пользователей

Повышение осведомленности пользователей

 Повышение осведомленности персонала – одно из важнейших направлений информационной безопасности. Категорирование объектов критической информационной инфраструктуры

Категорирование объектов критической информационной инфраструктуры

 Процедура позволяет организациям, попавшим в сферу действия федерального закона 187-ФЗ, понять, к каким именно информационным системам, автоматизированным системам управления и сетям, используемым этими организациями, предъявляются обязательные требования по обеспечению безопасности Экспресс-аудит выполнения требований к операционной надежности (779 П, 787 П)

Экспресс-аудит выполнения требований к операционной надежности (779 П, 787 П)

 Оценка выполнения каждого пункта 779 П и 787 П с качественной оценкой и обоснованием выполнения