Гладиаторы - меню
Гладиаторы - меню

Процессы защиты информации и сценарии реагирования на инциденты

Каждый собственник, который выделяет деньги на покупку систем безопасности, удивляется, почему он тратит сотни тысяч и миллионы рублей на какие-то средства, а потом "безопасник" (CISO) приходит к нему и требует еще и еще на персонал и какие-то новые средства и услуги.

Суть в том, что сами по себе средства защиты (особенно купленные дешево) не позволяют защититься - ведь их нужно:

  • настраивать
  • обслуживать
  • обновлять

одним словом, существует набор процессов, которые должны быть построены "вокруг" средств защиты, чтобы они заработали.

А для обслуживания процессов, в свою очередь, нужны квалифицированные сотрудники (специалисты). Их тоже нужно либо нанимать, либо тренировать своих.


Но также нужно понимать, что для работы, а особенно для работы в стрессовой ситуации (например, во время атаки или разбора произошедшего инцидента) любому специалисту будут очень кстати прописанные инструкции и сценарии. Это нисколько не принижает его квалификацию, а наоборот, многократно ее усиливает!

Поэтому в ваших же интересах, чтобы готовые сценарии (playbook) были разработаны и внедрены в компании под самые разные нештатные ситуации.


Примеры готовых типовых "плейбуков", которые требуют адаптации под ваши бизнес-процессы и инфраструктуру, но в целом позволяют понять, о чем мы говорим, можно найти :

Построить процессы защиты и разработать сценарии!

Если у вас сейчас нет отстроенных процессов, то вы не получаете 80% от того, что могли бы получить от своей системы защиты. Помните, что безопасность - это триада "технологии (СЗИ) - люди (навыки) - процессы". Если человек не знает, что он должен делать, то система защиты обречена на провал.
Поэтому отработка процессов защиты, включая управление уязвимостями, а также сценариев реагирования - это ключевые аспекты обеспечения безопасности. Мы поможем вам это сделать!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Стоимость разработки сценариев и процессов

Система информационной безопасности не заканчивается только внедрением средств защиты. Очень важно, чтобы эти средства использовались в рамках отложенных процессов, основными из которых являются:
Процесс важно описать и внедрить. В рамках настроенных процессов подготовленные специалисты могут творить чудеса с обнаружением и реагированием на угрозы.
Но чтобы они знали, что делать, должны быть также разработаны и утверждены сценарии реагирования (playbook-и) именно под вашу инфраструктуру и особенности бизнес-процессов, риски.
Поэтому каждый раз построение процессов и сценариев начинается с интервью и обследования, и только потом разрабатывается комплект документации.
Интервью и аудит

Интервью с руководством и анализ бизнес-процессов, который обычно выполняется с помощью готовых опросников и сценариев интервью.

Результат - понятные и описанные бизнес-процессы, которые будем защищать, используемые средства защиты, персонал по количеству и квалификации.

от 50.000 руб. (зависит от масштаба)
Описание процессов защиты

Что из процессов защиты будет актуально именно для вас?

Какие из процессов уже внедрены, а что обязательно требуется к модернизации, а что вообще отсутствует на текущий момент? 

По итогам этого этапа появятся описанные процессы защиты, а также требования к персоналу для их обслуживания (количество и квалификация специалистов), рекомендации по выбору средств автоматизации/защиты.

от 100.000 руб / комплект
Сценарии реагирования

Что делать в случае реагирования на инцидент?

  • к кому обращаться
  • у кого какая сфера ответственности
  • что делать в непонятной ситуации

На все эти и другие вопросы отвечают карты (или сценарии) реагирования (play-book)

от 50.000 руб. / сценарий