ОФЕРТА

За извършване на анализ на информационните системи в Sunotec Group

Дата: 17.11.2021

Изготвил: Георги Лазаров

Director Business Development

+359 896 82 22 82

[email protected]

Уважаема г-жо Станкина,

Имаме удоволствието да ви представим следната оферта за извършване на анализ на информационните системи в Sunotec Group.

Анализът има за цел да идентифицира рисковете в сигурността на ИТ системите на компанията. Чрез използване на цялостен подход за определяне на стратегията за сигурност чрез покриване на човешки ресурси, бизнес процеси и технологии. Тази информация може да бъде в помощ за осигуряване на допълнителни ресурси и методи за увеличаване на сигурността на ИТ системите в Sunotec Group.

Направените изводи дават моментна снимка на цялостната картина на ИТ сигурността на Sunotec Group.

Подробен анализ по области:

L

Инфраструктура - Включва анализ на съхранението на данни и комуникации, управление и мониторинг, автентикация и защита на периметъра;

L

Човешки ресурси - Изисквания за ИТ Сигурност и оценки, проучване и политика за човешките ресурси, взаимоотношения с трети страни.

L

Операции - ИТ Сигурност, политика за сигурност, прилагане на кръпки/patch и актуализации, архивиране и възстановяване на данни, добри практики;

L

Приложения;

Ще бъде направен анализ и на:

Информационни потоци

Ще бъдат определени входни и изходни вектори, по който информацията влиза и напуска организацията. Ще се изготвят препоръки за защита и оптимизация.

Местоположение на данни

Ще бъдат идентифицирани системите в организацията, които съдържат или могат да съдържат на свои носители данни. Определяне на използвани бази от данни.

Права за достъп

Преглед на групите потребители, ролите за достъп до системите и приложенията. Ще бъдат прегледани начините за раздаване на права на служителите в следните случаи:

➢ Постъпване на работа (Joiner process)
➢ Напускане на работа (Leaver process)
➢ Преместване в структурата на организацията (Mover process)

Повишена защита на системите чрез разделяне на нивата на достъп и ограничаването им до минимума необходими за изпълнение на служебните задължения. Препоръки за защита и оптимизация на ролите и правата за достъп до информацията в организацията.

Постоянно наблюдение

Проверка на средствата за документиране и наблюдение на достъпа до данни. Оценка на съхранението на системната мета-информация, срокове и начин на защита. Степени на съхранение на предишното състояние на данните. Изготвяне на препоръки за подобрение.

Превенция на инциденти

Оценка на възможните пропуски в сигурността при обработка на данните. Оптимизиране на работния процес, позволяващо превантивно да се идентифицират и решават потенциалните проблеми. Минимизиране риска, чрез повишаване сигурността на цялата комуникационна инфраструктура и намаляване на възможността за сривове и пробиви. Изготвяне на предложение за комплексно техническо решение, което в максимална степен да удовлетвори реализацията на защитената работа в организацията. Предложението ще отговаря на съвременните добри световни практики.

Реакция след настъпване на инцидент

Препоръки за повишаване ефективността при кризисни мерки (възстановяване от сривове, информационни загуби и други бедствия). Оценка на щетите и загубите. Ограничаване на периметъра. Докладване на проблема до отговорните институции.

Част от нашите клиенти