Kiberxavfsizlikni baholash sizning xavflaringiz qayerda ekanligini tushunishga yordam beradi
ICS kiberxavfsizligini muhim infratuzilmani baholash
Xavfli rasmning o'zgaruvchan tabiati tufayli kiberxavfsizlik siyosati bilan almashish, operatsion protseduralarga joriy qilish va doimiy ravishda Doimiy reja-Do-Check-Act tsiklida vaqti-vaqti bilan tekshirib turish kerak. Sizning ICS kiberxavfsizligingiz sohaning eng yaxshi amaliyotiga mos kelishiga ishonch hosil qilishga yordam beramiz. Bizning kiberxavfsizlikka oid mustaqil mustaqil mustaqil kiberhavf-xatarlarni baholash va xavf-xatarlarga asoslangan usullarimiz yuzlab kompaniyalarda allaqachon qo'llanilgan. Ular sizga bugungi va kelajakdagi hujumlarga qarshi kiber-xavfsizlikka bo'lgan ishonchingizni baholash, takomillashtirish va tekshirish uchun eng yangi metodologiyalarni taqdim etadi. Bizning xavfimizni baholash jarayonga, odamlarga va texnologiyalarga qaratilgan.
IT tarmog'i va veb-ilovalarning xavfsizligi bo'yicha ixtisoslashgan klassik IT-servis firmalaridan farqli o'laroq, biz chuqur operatsion tajribani chuqur IT, ICS va ishlov berish bilimlari bilan birlashtiramiz, sizning sanoatingizning keskin realliklarida ishlaydigan echimlarni yaratamiz. Kiberxavfsizlikni baholash bo'yicha bizning tajribamiz neft va gaz, energetika, dengiz, sog'liqni saqlash, avtomobilsozlik, temir yo'l, sug'urta va boshqa sohalarni o'z ichiga oladi.
Kiberxavfsizlikni baholash uchun 6 qadam
Muallif Becky Metivier
2017 yil 11 aprel
Korxonalar har kuni xavf-xatarga duch kelishadi. Bu biznesni amalga oshirishning bir qismi, ayniqsa bizning raqamli dunyomizda. Xavflarni boshqarish juda muhim va bu jarayon risklarni baholash bilan boshlanadi. Agar siz xavflaringizni baholamasangiz, ularni to'g'ri boshqarish mumkin emas va sizning biznesingiz tahdidlarga duchor bo'ladi. Muvaffaqiyatli risklarni baholash jarayoni sizning biznesingiz maqsadlariga mos kelishi va xavflarni iqtisodiy jihatdan samarali ravishda kamaytirishga yordam berishi kerak.
Xavflarni baholash tashkilotingiz ichidagi har qanday dastur, funktsiya yoki jarayonda bajarilishi mumkin. Ammo hech bir tashkilot har bir narsa bo'yicha xavfni aniq baholay olmaydi. Shuning uchun birinchi qadam sizning tashkilotingizning o'lchamlari, ko'lami va murakkabligiga mos keladigan operatsion tizimni ishlab chiqishdir . Bu sizning operatsiyalaringiz uchun muhim bo'lgan va / yoki qonuniy himoyalangan yoki nozik ma'lumotlarni (masalan, moliyaviy , sog'liqni saqlash yoki kredit karta kabi) qayta ishlaydigan, saqlaydigan yoki uzatadigan ichki va tashqi tizimlarni aniqlashni o'z ichiga oladi.). Keyin tanqidiylik va ma'lumotlarning sezgirligi asosida xavflarni baholash jadvalini tuzishingiz mumkin. Olingan natijalar sizga aktivlarni himoya qilish bo'yicha amaliy (va iqtisodiy jihatdan samarali) rejani taqdim etadi va samaradorlik va operatsion samaradorlik muvozanatini saqlab turadi.
O'zingizning doirangizni aniqlaganingizdan so'ng, siz shaxsiy xavf-xatarlarni baholashga kirishga tayyormiz. Jarayonni o'tkazishda sizning tashkilotingizga ta'sir qilishi mumkin bo'lgan turli xil xavf toifalari mavjudligini yodda tutish kerak. Mana ular nima.
Strategik tavakkalchilik salbiy biznes qarorlari yoki tegishli qarorlarni muassasaning strategik maqsadlariga mos keladigan tarzda bajara olmaganligi bilan bog'liq.
Nufuzli xavf salbiy jamoatchilik fikri bilan bog'liq.
Operatsion xavf - bu ichki jarayonlar, odamlar va tizimlarning etishmasligi yoki tashqi hodisalar natijasida yuzaga keladigan yo'qotish bilan bog'liq.
Transaktsion xavf xizmat yoki mahsulotni etkazib berish bilan bog'liq muammolar bilan bog'liq.
Muvofiqlik xavfi qonunlar, qoidalar yoki qoidalarning buzilishi yoki ichki siyosat yoki protseduralar yoki biznes standartlariga rioya qilmaslik bilan bog'liq.
Endi xavflarni baholashning asosiy bosqichlarini ko'rib chiqamiz.
# 1. Tizimni tavsiflang (jarayon, funktsiya yoki dastur)
Tizimni tavsiflash sizga tahdidlarni aniqlashga yordam beradi. Bunga (boshqa omillar qatorida) quyidagilar kiradi:
Nima u?
U qanday ma'lumotlardan foydalanadi?
Sotuvchi kim?
Ichki va tashqi interfeyslar qanday bo'lishi mumkin?
Tizimni kim ishlatadi?
Ma'lumotlar oqimi nima?
Ma'lumotlar qayerga boradi?
№2. Tahdidlarni aniqlang
Har bir xavfni aniqlashda asosiy tahdidlar mavjud, ammo tizimga bog'liq holda qo'shimcha tahdidlar kiritilishi mumkin. Umumiy tahdid turlari quyidagilarni o'z ichiga oladi:
Ruxsatsiz kirish (zararli yoki tasodifiy). Bu to'g'ridan-to'g'ri xakerlik hujumi / murosaga kelish, zararli dasturlarning infektsiyasi yoki ichki tahdid bo'lishi mumkin.
Vakolatli foydalanuvchi tomonidan ma'lumotni suiiste'mol qilish (yoki imtiyoz). Bu tasdiqlanmagan ma'lumotlardan foydalanish yoki tasdiqlashsiz kiritilgan o'zgarishlar natijasida bo'lishi mumkin.
Ma'lumotning oqishi yoki bexosdan oshkor qilinishi. Bunga shifrlanmagan USB va / yoki CD-ROMdan cheklovlarsiz foydalanishga ruxsat berish kiradi; qog'ozni saqlash va yo'q qilish amaliyotining etishmasligi; Nodavlat shaxsiy ma'lumotlarini (NPPI) ta'minlanmagan kanallar orqali uzatish; yoki tasodifan noto'g'ri ma'lumotni noto'g'ri qabul qiluvchiga maxfiy ma'lumotlarni yuborish.
Ma'lumotlarning yo'qolishi. Bu zaif replikatsiya va rezerv nusxalash jarayonlarining natijasi bo'lishi mumkin.
Xizmat yoki samaradorlikning uzilishi.
№3. Ichki xavf va ta'sirni aniqlang
Ushbu qadam sizning nazorat muhitingizni hisobga olmagan holda amalga oshiriladi . Siz tizimni qanday tavsiflaganingiz bilan, agar siz tahdid qilingan bo'lsa , tashkilotingizga ta'sirini aniqlaysiz. Ta'sir reytinglariga misollar:
Yuqori - ta'sir sezilarli bo'lishi mumkin.
O'rta - ta'sir zararli bo'lishi mumkin, ammo tiklanishi mumkin va / yoki noqulay.
Kam - ta'sir minimal yoki mavjud bo'lmaydi.
№4. Boshqarish muhitini tahlil qiling
Boshqarish muhitini etarlicha baholash uchun odatda siz ma'lumotlarning bir nechta toifalarini ko'rib chiqishingiz kerak. Oxir oqibat, siz tahdidlarning oldini olish, yumshatish, aniqlash yoki kompensatsiya qilish vositalarini va ularning aniqlangan tahdidlarga aloqasini aniqlashni xohlaysiz. Bir necha misollar o'z ichiga oladi:
Xatarlarni boshqarishning tashkiliy nazorati
Foydalanuvchi bilan ta'minlash nazorati
Ma'muriyat nazorati
Foydalanuvchi haqiqiyligini tekshirish nazorati
Infratuzilma ma'lumotlarini himoya qilish elementlari
Ma'lumotlar markazi jismoniy va ekologik xavfsizlik nazorati
Operatsiyalarni boshqarishning uzluksizligi
Nazoratni baholash toifalari quyidagicha belgilanishi mumkin:
Qoniqarli - ob'ektiv mezonlar, siyosat yoki tartibga solish talablariga javob beradi.
Tavsiyalardan qoniqish - mavjud siyosat, protseduralar yoki hujjatlarga qo'shimcha yaxshilanishlarni kuzatish bilan ob'ektiv mezonlar, siyosat yoki tartibga soluvchi talablarga javob beradi.
Ehtiyojlarni yaxshilash - qisman nazoratning ob'ektiv mezonlari, siyosati yoki tartibga solish talablariga javob beradi.
Noto'g'ri - nazorat ob'ektiv mezonlari, siyosati yoki tartibga solish talablariga javob bermaydi.
Endi siz ushbu ekspluatatsiya ehtimolini tashkilotingiz o'rnatgan boshqaruv muhitini hisobga olgan holda aniqlashingiz kerak. Ehtimollik reytinglariga misollar:
Yuqori - tahdid manbai yuqori asosga ega va etarlicha qodir va zaiflikdan foydalanishni oldini olish uchun boshqarish vositalari samarasiz.
O'rta - tahdid manbai asosli va qobiliyatli, ammo zaiflikni muvaffaqiyatli ishlatishga xalaqit beradigan boshqarish vositalari mavjud.
Kam - tahdid manbaida motivatsiya yoki qobiliyat yo'q, yoki zaiflikdan foydalanishni oldini olish yoki hech bo'lmaganda sezilarli darajada to'sqinlik qilish uchun boshqarish vositalari mavjud.
# 6. Xavfingiz reytingini hisoblang
Sizning xavfingizni aniqlashga kirishadigan juda ko'p ma'lumot va ish bo'lsa ham, barchasi oddiy tenglamaga kiradi:
Ta'sir (ekspluatatsiya qilingan bo'lsa) * Ehtimollik (baholangan boshqarish muhitida foydalanish) = Xavf darajasi
Xavf reytinglariga ba'zi misollar:
Jiddiy - Tashkilot uchun jiddiy va favqulodda tahdid mavjud va xavflarni kamaytirish bo'yicha zudlik bilan chora ko'rish kerak.
Yuqori daraja - Tashkilot uchun ishonchli tahdid mavjud va xavflarni kamaytirish bo'yicha qayta tiklanish jarayoni ma'lum vaqt ichida bajarilishi kerak.
Kam - tahdidlar odatiy va odatda qabul qilinadi, ammo baribir tashkilotga ta'sir qilishi mumkin. Qo'shimcha xavfsizlik choralarini qo'llash potentsial yoki hozirda kutilmagan tahdidlardan himoyalanishni ta'minlashi mumkin.
NIST maxsus nashrining 800-30-sonli ta'sir va ehtimolligi uchun qiymatlardan foydalangan holda, quyida keltirilgan qoldiq risklarni baholash bahosi ko'rinishi mumkin.
Aniqlangan tahdid
|
Ta'sir
|
Ehtimollik
|
Qiymati
|
Xavfni hisoblash
|
Tasdiqlanmagan kirish (zararli yoki tasodifiy)
|
Yuqori [100]
|
Yuqori
[1.0]
|
100 * 1.0 = 100
|
Qattiq
|
Vakolatli foydalanuvchilar tomonidan ma'lumotni noto'g'ri ishlatish
|
Yuqori [100]
|
O'rta [.5]
|
100 * .5 = 50
|
Baland
|
Ma'lumotning yo'qolishi / mijozning ma'lumotlarini bexosdan ochish
|
Yuqori [100]
|
O'rta [.5]
|
100 * .5 = 50
|
Baland
|
Muvaffaqiyatsiz jarayonlar
|
Yuqori [100]
|
Kam
[.1]
|
100 * .1 = 10
|
Past (normal)
|
Ma'lumotni yo'qotish
|
Yuqori [100]
|
Kam
[.1]
|
100 * .1 = 10
|
Past (normal)
|
Xizmat yoki samaradorlikning uzilishi
|
Yuqori [100]
|
Kam
[.1]
|
100 * .1 = 10
|
Past (normal)
|
Xavflarni muntazam baholash har qanday risklarni boshqarish jarayonining muhim qismidir, chunki ular talab qilinadigan nazorat choralariga e'tiborni qaratgan holda xavfning maqbul darajasiga erishishga yordam beradi. Xavflarni baholash jarayoni doimiydir va sizning ma'lumotlaringiz hali ham dolzarbligini ta'minlash uchun muntazam ravishda ko'rib chiqilishi kerak.
Kiberxavfsizlik faqat sizning eng zaif havolangiz kabi kuchli
Bizning ICS kiberxavfsizlikni baholashimiz sizning mudofaangizdagi bo'shliqlarni va IT, shuningdek operatsion texnologiyalar (OT) uchun profilaktik va reaktiv bo'lgan tegishli qarshi choralarni aniqlaydi. Bizning maqsadimiz kiberxavfsizlik bilan bog'liq bo'lgan xavf-xatarga asoslangan yondashuvni yaratishga yordam berish - muntazam ravishda amalga oshiriladigan, kuzatiladigan va boshqariladigan.
DNV GL-ning yondashuvi keng sanoat tajribasi va kiber xavfsizlik, sanoat tarmoqlari va boshqaruv tizimlarida tajribaga asoslangan. Biz ISO 27000, ISO 31000, NIST 800, ISA 99 va ISA / IEC 62443 kabi eng yaxshi amaliyotlar va standartlardan foydalanamiz.
Kiberxavfsizlikka bo'lgan xavfga asoslangan yondashuvimizning afzalliklari
Kritik axborot, IT va ICSni yaxshiroq himoya qilish
Axborot va kiberxavfsizlik xavflarini tizimli aniqlash, kamaytirish va kuzatish
Normativ muvofiqlikni qo'llab-quvvatlash
Ishlarning muntazamligi va biznesning uzluksizligi yaxshilandi
Brendni himoya qilish
Amalga kiberxavfsizlik xavf baholash har qanday tashkilotning axborot xavfsizligi boshqarish dasturi muhim bir qismi hisoblanadi. Har bir inson, kompaniyaning tanqidiy va xavfsiz ma'lumotlari, axborot aktivlari va vositalari haqida gap ketganda, qandaydir tavakkalchilik mavjudligini biladi. Ammo bu kiberxavfsizlik xavfini qanday hisoblab chiqasiz va unga tayyorlanasiz Axborot xavfsizligi xavfini baholashning maqsadi sizning kompaniyangizning muhim aktivlariga qanday xavfsizlik xatarlari ta'sirini aniqlash va ularni himoya qilish uchun qancha mablag 'va kuch sarflash kerakligini bilishdir.
Kiberxavfsizlikni qanday baholashni va undan olingan ma'lumotlarni tushunishni o'rganing.
1. Aktivlarni aniqlang va qamrab oling
Xavfni baholashni amalga oshirishda birinchi qadam baholanishi kerak bo'lgan aktivlarni aniqlash va baholash doirasini aniqlashdir.
Masalan, kompaniyadagi har bir aktiv, shu jumladan sizning binolaringiz, ishchilaringiz, elektron ma'lumotlar, savdo sirlari, transport vositalari, ofis jihozlari va boshqalarni baholamoqchimisiz? (Esda tutingki, aktivni aniqlab bo'lmasligi mumkin; ma'lumot o'sha server joylashgan aktiv kabi juda muhimdir.)
Buzilib ketmaslik uchun odatda bir vaqtning o'zida aktivlar turini cheklash va keyin vaqt va resurslar imkoni boricha boshqa turlar bo'yicha xatarlarni baholash yaxshidir. Birinchi maqsadingizni tanlaganingizdan so'ng, u yana nimaga tegayotganini aniqlang.
Aytaylik, siz faqat o'zingizning axborot tizimlaringizda saqlanadigan elektron ma'lumotlarni baholamoqchisiz. Ma'lumotni qayta ishlash va saqlash uchun yana qanday aktivlar javobgar? Bular serverlar, ish stoli kompyuterlari, xavfsizlik devori, mobil qurilmalar va boshqalar. Siz ushbu ikkilamchi aktivlarni baholashga kiritishingiz kerak, chunki ushbu qurilmalarda yuzaga keladigan xavf - bu sizning ma'lumotlaringizga tahdid soluvchi kiberxavfsizlikdir.
Ham ichki, ham tashqi aktivlarni hisobga olishni unutmang. Masalan, sizning CRM ma'lumotlaringiz mahalliy serverda yoki bulut xizmatida saqlanadimi? Hamkorlarning IT tizimlariga doimiy VPN ulanishlari mavjudmi? Qidiruv maydonini tugatmaguningizcha "zanjirda nima bor?" Deb so'rang.
2. Aktivlarning qiymatini aniqlang
Baholanishi kerak bo'lgan aktivlarni aniqlash va ko'lamini aniqlashdan so'ng, ularning qiymatini aniqlash kerak.
Ko'pincha buni qilish qiyin, chunki "qiymat" sizga jismoniy buyum uchun to'laganingizdan ko'ra ko'proq omillar kiradi.
Maxfiy elektron ma'lumotlar misolidan foydalanishni davom ettiraylik. Uning qiymatini aniqlashda ko'plab savollar tug'ilishi mumkin:
Agar ertaga kompaniyangizning barcha ma'lumotlarini yo'qotib qo'ysangiz , uni yana noldan yaratish uchun qancha vaqt va pul kerak bo'ladi ?
Raqobatch uni olish uchun qancha pul to'laydi?
Ma'lumotlar buzilganligi natijasida qanday daromad yo'qotilishi mumkin?
To'lash uchun moliyaviy yoki qonuniy jazo choralari bo'ladimi?
Ushbu savollarning barchasi sizning kompaniyangiz ma'lumotlari qiymatiga umumiy baho berishi mumkin .
Aktivning qiymatini aniqlash uchun raqamlar va dalillardan foydalanishga qo'shimcha ravishda ( xavfning miqdoriy bahosi deb ataladi ), shuningdek, nomoddiy omillarni ham hisobga olish kerak ( risklarni sifatli baholash deb ataladi ). Quyidagi savollarni ko'rib chiqing:
Kundalik operatsiyalaringizga ma'lumotlaringizni qanday yo'qotish mumkin? Sizning ishchilaringiz ham ishlashi mumkinmi?
Bu sizning kompaniyangiz obro'siga qanday ta'sir qiladi?
Sizni unumdorlik nuqtai nazaridan sizni qayoqdan orqaga surib qo'yadi?
Ushbu subyektiv savollar sonning va bahoning miqdoriy qismidagi baholar bilan birga ko'rib chiqilishi kerak.
3. Yiliga har xil yo'qotish stsenariylarining ehtimolligi va ta'sirini hisoblang
Keyingi qadam - kiberxavfsizlik xavflarini aniqlash : aktivga salbiy ta'sir ko'rsatadigan vaziyatlar, ularning yuzaga kelish ehtimoli va ularning ta'sirlanishini aniqlash. Siz ulardan yillik yo'qotishlarni kutish vaqtini hisoblash uchun foydalanasiz - bu o'z navbatida aniqlangan xavflarni kamaytirish uchun qancha mablag 'sarflash kerakligini aytadi.
Tasavvur qilaylik, sizning inventarizatsiyangiz va jihozlaringiz bo'lgan omboringiz bor va sizning hisob-kitoblaringiz bo'yicha bu ombor 20 million dollarga teng.
Agar siz yong'inlarga moyil bo'lgan quruq hududda yashasangiz, sizning ob'ektingiz yong'in paytida vayron bo'lishi yoki yo'q qilinishi ehtimolini hisobga olishingiz kerak. O'z mintaqangizda tadqiq qilgan ma'lumotlaringizdan, har o'n yilda bir marta sizning binoning yong'in sodir bo'lishi mumkinligi to'g'risida ma'lumotga ega bo'lasiz. Bundan tashqari, siz yong'in sodir bo'lgan taqdirda omboringizning yarmi yong'in chiqquncha yo'qolishini taxmin qilasiz. Bu har o'n yilda 10 million dollarni yoki har yili 1 million dollarni yo'qotishiga olib keladi .
Ushbu tushuncha har qanday aktiv turiga tarjima qilinadi. Agar siz elektron ma'lumotlarni baholayotgan bo'lsangiz, turli xil yo'qotish stsenariylarini aniqlang, masalan, tajovuzkor sizning tarmog'ingizni buzishi yoki 25% ma'lumotlaringizni yo'q qilishi yoki so'nggi ikki hafta davomida savdo yozuvlarini yo'qotgan tizimning ishdan chiqishi yoki yangi ma'lumotlarning paydo bo'lishiga xalaqit beradigan server jihozlarining ishdan chiqishi. besh kunga.
Har bir stsenariyning yiliga qanday bo'lishi mumkinligini aniqlang ( yillik o'sish sur'ati deb ataladi , bu erda yiliga 1 ga teng, har ikki yilda bir marta 0,5 ga teng va hokazo), har bir misolning dollardagi yo'qotishlarini hisoblang (deyiladi) yagona Loss talablari qiymati bo'yicha), ko'payinglar ehtimoli olish yillik Loss davomiyligi siz bu vaziyatdan qarshi himoya yiliga sarflash mumkin miqdori.
4. Oldini olish qiymatini aktiv qiymatiga qarab baholang
Endi siz o'zingizning aktivingiz qancha qiymatga ega ekanligini va uni himoya qilish uchun qancha xarajatlarni aniqladingiz. Ushbu qadam oddiy: agar aktivni qiymatidan ko'ra ko'proq himoya qilish kerak bo'lsa, bu boshqarish yoki oldini olish usulidan foydalanish mantiqiy emas.
Ombor misolini davom ettirish uchun, aktivingizni yo'qotish xavfini kamaytirish yoki boshqa usullar mavjud: Siz yong'inga qarshi tizimlarni o'rnatishingiz, yong'inga chidamli qurilish materiallaridan foydalanishingiz yoki zararni qoplash uchun sug'urta sotib olishingiz mumkin. Sizning omboringizda yong'in xavfini kamaytirish uchun yiliga 1 million AQSh dollaridan ko'proq mablag 'sarflash moliyaviy ma'noga ega emasligini bilasiz, chunki bundan yuqoriroq va siz aktivni kutishdan ko'ra ko'proq himoya qilishga sarflanasiz.
5. Xavfsizlikni boshqarish vositalarini joriy qilish va monitoring qilish; Xavfni qayta baholang
Kiberxavfsizlikni kamaytirish uchun iqtisodiy jihatdan samarali echimni aniqlagandan so'ng , uni sizning talablaringiz bo'yicha bajarilishini ta'minlash uchun uni amalga oshirish va nazorat qilish vaqti keldi.
Sizning yangi elektron pochta filtringiz sizga xavfli elektron pochta xabarlari sonini kamaytirdimi? Yangi zaxira nusxa ko'chirish tizimingiz ma'lumotni yo'qotmasdan uzilishni boshdan kechirishga imkon berganmi? Siz sotuvchi xatarlarini boshqarish andozalari bilan uchinchi tomon xavfsizligini kuzatyapsizmi ?
Xavfsizlikni boshqarish vositalarini joriy etish - bu unutish jarayoni emas. Risklarni boshqarishning kuchli jarayoni maqbul ish faoliyatini ta'minlash uchun doimiy monitoringni talab qiladi.
Yodingizda bo'lsin, aktivlaringiz duch keladigan xavf miqdori doimo o'zgarib turadi. Har doim yangi tahdid turlari paydo bo'ladi. Siz o'z kompaniyangizning xavfini to'g'ri boshqarayotganingizga ishonch hosil qilish uchun muntazam ravishda kiberxavfsizlikni baholashni o'tkazishingiz kerak. Bu sizning aktivlaringiz bilan bog'liq xavflarni to'g'ri boshqarish va baholashda sizning biznesingiz uchun kiberxavfsizlik ehtiyojlaridan kelib chiqib turishingizni ta'minlaydi.
Kroll tomonidan kiber-xavflarni baholash sanoatning ilg'or tajribalari va eng yaxshi texnologiyalaridan foydalangan holda xavfsizlikni yaxshilash bo'yicha amaliy tavsiyalarni taqdim etadi.
Ma'lumotlar buzilishining oldini olish haqida gap ketganda, siz bilmagan narsalar sizga zarar etkazishi mumkin. Sizning kompaniyangiz har kuni IT xavfiga duch keladi - siz ichki tahdidlarga qarshi turasizmi yoki tashqi tajovuzlardan himoyani yaxshilaysizmi.
Sizning muvaffaqiyatingizga olib keladigan ma'lumotga o'z jamoangizga deyarli hech qanday to'sqinliksiz kirishni ta'minlab, ma'lumotlarni qattiqroq boshqarish nazorati bilan blokirovka qilish zaruratini qanchalik muvozanatlaysiz? Vaqti-vaqti bilan xavfsizlikni baholamasangiz, o'zingizning xavfsizlik holatingizga hech qachon ishonch hosil qila olmaysiz.
Kroll-da, biz kiber-xavflarni baholashda ma'lumotlarning buzilishining oldini olish bo'yicha bir necha yillik tajribamizni qo'llaymiz, bu sizga mumkin bo'lgan zaifliklarni aniqlashga va maxfiy ma'lumotlarni samarali himoya qilish uchun ma'lumotlar buzilishini oldini olish bo'yicha amaliy amaliyotlarni amalga oshirishga yordam beradi. Biz "agnostik texnologiya" bo'lganimiz sababli, bizning e'tiborimiz faqat axborot texnologiyalari murakkab dunyosida sizning himoyachingiz sifatida ishlashga qaratilgan.
Krollning IT xavfini baholash guruhi martaba xavfsizligi bo'yicha mutaxassislar, zamonaviy texnologiyalar va ilg'or vositalar bilan, shuningdek tajribali jinoiy tergovchilar instinkti bilan faxrlanadigan shaxslardan iborat.
Bizning mutaxassislarimiz sertifikatlangan axborot tizimlari auditorlari, sertifikatlangan axborot xavfsizligi menejerlari, sertifikatlangan axborot tizimlari xavfsizligi bo'yicha mutaxassislar va sertifikatlangan axloqiy xakerlardir. Ular FQBning sobiq agentlari, xavfsizlik bo'yicha direktorlar, kiber tergovchilar, sud-tibbiyot mutaxassislari va tarmoq mutaxassislari - sizning ichki IT xodimlaringiz bilan bir xil tilda gaplashadigan va sizning band IT xodimlaringizni chuqur tahlil qila oladigan odamlardir. o'tkazish uchun vaqt yoki manbalar.
Xavfsizlikni baholash sizning ta'sir qilish ehtimolingizni aniq belgilaydi
Deyarli har bir sanoat va davlat idoralarining global mijozlari uchun xavfsizlikni baholashni amalga oshirgan holda, Krollning axborot xavfsizligi bo'yicha mutaxassislari sinovdan o'tgan usullarni, sanoatning eng yaxshi tajribalarini va eng yaxshi tijorat va mulkiy texnologiyalarni qo'llashadi:
Axborot bilan bog'liq zaifliklarni samarali aniqlash, monitoring qilish va tahlil qilish
Ma'lumot xavfsizligi xavflarini boshqarish yoki hal qilish usullarini aniqlashga yordam bering
Ma'lumotlarning maxfiyligi va xavfsizlikni ta'minlash bilan bog'liq muammolar
Kompaniyangizning aniq maqsadlari, jadvali va byudjetiga asoslangan samarali rejani tuzatish choralarini birinchi o'ringa qo'ying
Axborot xavfini baholash: Bitta o'lcham hammaga to'g'ri kelmaydi
Kroll-da, biz muvaffaqiyatli axborot xavfini baholash va ma'lumotlar buzilishining oldini olish sizning tashkilotingiz uchun to'g'ri xavfsizlik darajasiga erishish va uni saqlashning kalitini tan olamiz. Ma'lumotlarning buzilishining oldini olish bo'yicha mutaxassislarimiz turli xil zaifliklar uchun tizimlaringizni, ilovalaringizni va jarayonlaringizni baholash uchun ichki va tashqi xavflarni baholashning to'liq to'plamini taklif etadi.
Korxonaning axborot xavfini baholash va tahlil qilish
Tarmoq xavfsizligini baholash
Kirish sinovlari
Jismoniy xavfsizlikni baholash
Zaiflikni baholash
Veb-ilovalarni sinovdan o'tkazish
Simsiz ulanishlarni baholash
Siyosatni baholash va loyihalash
Kroll sizning IT-bo'limingiz va ichki xavfsizlik xavfsizligi xodimlari bilan ishlaydi, sizning tizimingizni yuqori darajadagi nuqtai nazardan tahlil qiladi, biz aniqlagan zaifliklar nimaga olib kelishini aniqlash uchun naqshlarni qidiradi. Va nihoyat, va eng muhimi - Kroll IT xavfini baholash guruhi bizning xulosalarimizni ustuvor tavsiyalar ro'yxati bilan sizning biznesingizni yaxshilash bo'yicha tashabbuslarga aylantiradi.
Do'stlaringiz bilan baham: |