Выявлены риски КБ, релевантные для специфики бизнес-процессов
Количественная оценка рисков КБ, сопоставимая с инвестициями, обеспечивает взвешенные управленческие решения
Определено направление развития КБ и приоритеты защиты с учетом интересов бизнеса
1. Обследование контрольной среды КБ
Результат:
Результат:
Результат:
Результат:
Результат:
Централизованный контроль и прозрачность процесса управления рисками КБ
Удобство работы и повышение качества отчетности
Исключение человеческого фактора и повышение точности расчетов
Интеграция с другими системами (управление уязвимостями, активами, задачами)
Определяем требования к функционалу системы
На этом этапе фиксируются требования к функционалу: какие этапы процесса управления рисками должна поддерживать система, какие роли и права доступа необходимы, какие отчётные формы и дашборды нужны руководству, какие интеграции с существующими системами обязательны.
Результат — техническое задание, которое становится основой для всех последующих работ и исключает расхождение ожиданий с итоговым результатом.
Выполняем кастомизацию модулей системы под специфику процесса
Типовой функционал платформы редко совпадает с процессом управления рисками конкретной компании на сто процентов.
На этом этапе система адаптируется под утверждённую методику: настраиваются шкалы оценки вероятности и ущерба, логика расчёта уровня риска, классификаторы активов и агентов угроз, шаблоны сценариев и карточек рисков.
Внедряем, настраиваем интеграции и тестируем систему
Настроенная система разворачивается в инфраструктуре компании, выполняется интеграция с ключевыми источниками данных — Active Directory, CMDB, SIEM и другими релевантными системами.
Проводится функциональное тестирование: проверяется корректность расчётов, работа ролевой модели, отображение отчётов и дашбордов.
Заполняем данные по результатам оценки рисков КБ
Система без данных — это пустой инструмент. На финальном этапе в платформу переносятся результаты проведённой оценки рисков: реестр активов, перечень агентов угроз, сценарии рисков с оценками вероятности и ущерба, план мероприятий по обработке.
Данные структурируются в соответствии с настроенной моделью, после чего система готова к полноценной работе — мониторингу статусов, переоценке рисков и формированию отчётности для руководства.
У Вас остались вопросы?
Оставьте заявку и мы свяжемся с вами в ближайшее время.