Информационная безопасность
Безопасность не параноя.
Безопаснось это состояние контроля.
Профилактика и аудит
- оценка цифрового следа в сети по открытым источникам
- антивирусная профилактика рабочих станций и диагностика
- аудит используемых информационных систем
- восстановление работоспособности после сбоев и заражения вирусами
- консультации и обучение персонала по основам безопасного использования сервисов
Hardening (укрепление инфраструктуры)
Усиление защищенности (hardening)
- усиление защищенности используемых сервисов
- усиление защищенности используемого сетевого оборудования и ПО
Виды работ
Анализ, аудит
- анализ используемого ПО
- анализ трафика в сети на предмет аномалий
- оценка цифрового следа в сети по открытым источникам на предмет наличия чувствительной информации (почта, соц. сети, приложения и пр.)
- составление карты угроз
- аудит информационной безопасности сетевого оборудования
- настройка антивирусной защиты и профилактика рабочих станций
- аудит информационной безопасности используемых сервисов
- криминалистический анализ инцидентов
- проведение расследований киберинцидентов, анализ причин и последствий
- разработка и ведение плана реагирования на инциденты (Incident Response Plan)
Усиление защищенности (hardening)
- разработка необходимой документации в области информационной безопасности
- интеграция систем для контроля и защиты инфраструктуры компании
- настройка сетевых доступов
- разграничение доступа к сетевым ресурсам
- настройка firewall
- настройка резервного копирования
- настройка парольной политики
- настройка зашифрованной почты
- проверка почты и пр. сервисов на предмет взлома и фигурирования в базах
Консультации и обучение
- консультации персонала по основам безопасного использования сервисов
- обучение персонала по безопасному использованию сервисов в организации и безопасной работе на ПК
- обучение персонала использованию интегрированного ПО
- обучение безопасному использованию соц. сетей
- обучение безопасному хранению данных на компъютере и на сетевых ресурсах