Оцените готовность системы защиты информации к новой реальности и киберугрозам
После 1 квартала 2022 г. количество, сложность и продолжительность кибератак в России увеличились в разы. Для обеспечения стабильной работы бизнес-процессов, компаниям необходимо оперативно перестроить систему защиты информации и перейти от концепции "бумажной безопасности"/защиты в «неопределенном будущем» к построению системы информационной безопасности (ИБ), отвечающей современным угрозам.
Ситуация осложняется постоянным усилением требований законодательства в области ИБ, особенно касающихся стратегических предприятий и субъектов КИИ, ограничением функционала/полным прекращением работы иностранных средств защиты информации (СЗИ) и дефицитом квалифицированных специалистов информационной безопасности.
Помогли сформировать концепцию развития ИБ на 3 года, обосновать и защитить бюджет и приступить к ее реализации
Клиенту, ГлавУпДК при МИД России, было необходимо провести аудит систем и сформировать единый подход к построению комплексной системы управления информационной безопасностью (КСУИБ).
Специалисты КРОК за 2 месяца:
— выполнили очное обследование процессов управления и механизмов обеспечения информационной безопасности (ИБ). Для этого провели интервью с сотрудниками, изучили внутренние нормативные документы, обследовали прикладные информационные системы, ИТ-инфраструктуру, используемые средства защиты информации
— подготовили комплект документов (рекомендации и стандарты) по улучшению системы ИБ и разработали целевую архитектуру системы обеспечения ИБ и стратегию ее развития в среднесрочной перспективе.
На основании проведенного аудита заказчик получил ряд рекомендаций. Специалисты КРОК помогли компании сформировать стратегию развития информационной безопасности на 3 года, обосновать и защитить бюджет и приступить к ее реализации.