1
Auditas
Objektyvus kibernetinio saugumo vertinimas ir audito ataskaita. Šiame etape neprekiaujame konkrečiais techniniais sprendimais – pirmiausia nustatome faktinę situaciją.
Paslaugų struktūra
Auditas, konsultacijos ir reikalavimų įgyvendinimo pagalba
Aiškiai atskiriame nepriklausomą auditą nuo pasiruošimo ir nuo vėlesnio priemonių įgyvendinimo.
2
Konsultacijos
Padedame suprasti, kas taikoma jūsų objektui: kokie dokumentai svarbūs, kokie architektūros elementai dažniausiai kelia klausimų ir ko prireiks prieš auditą.
3
Reikalavimų įgyvendinimo pagalba
Atskiru etapu padedame įgyvendinti reikalingas technines ir organizacines priemones. Taip išlaikomas skaidrus procesas ir aiškus vaidmenų atskyrimas.
Kada pradėti nuo konsultacijos
- Kai dar nežinote, kokie reikalavimai taikomi būtent jūsų architektūrai
- Kai trūksta schemų, komponentų sąrašo ar prieigų aprašymo
- Kai objektas statomas ir norite iš anksto suprasti rizikingas vietas
Kada reikalinga įgyvendinimo pagalba
- Kai reikia tinklo perkonfigūravimo arba papildomo segmentavimo
- Kai reikia sustiprinti prieigos kontrolę ar nuotolinio valdymo modelį
- Kai reikia susitvarkyti organizacinius dokumentus ir atsakomybes
Svarbus principas
Auditas ≠ įgyvendinimas
Aiškus paslaugų atskyrimas padeda klientui tiksliai suprasti, kada vyksta vertinimas, kada konsultavimas, o kada techninių ar organizacinių priemonių įgyvendinimas. Taip lengviau planuoti darbus, biudžetą ir atsakomybes.
Rezultatas klientui: aiški darbų seka, mažiau neapibrėžtumo ir tvarkingas pasiruošimas deklaravimo procesui.
Susiję puslapiai