• LinkedIn
  • Facebook
  • Mail
+375 17 28 28 959
МультиТек Инжиниринг информационная безопасность
  • О компании
    • О компании
    • Миссия и ценности
    • Лицензии и сертификаты
    • Нам доверяют
    • Политики MTE
      • Политика в области качества и защиты информации
      • Политика в отношении обработки персональных данных
      • Политика в отношении обработки cookie
      • Политика видеонаблюдения
    • Руководство
    • Партнёры
    • Брошюра компании
  • Услуги и Решения
    • Интегрированные системы защиты информации
    • Центр управления информационной безопасностью (ЦУИБ)
    • Мониторинг, корреляция и анализ событий ИБ (SIEM)
    • Платформа оркестрации, автоматизации ИБ и реагирования на инциденты (SOAR)
    • Система инвентаризации и управления жизненным циклом информационных активов (ACP)
    • Платформа управления, моделирования рисков и аудита информационной безопасности (SGRC)
    • Платформа комплексной работы с данными киберразведки (TIP)
    • Обучение осведомленности о кибербезопасности (Security Awareness)
    • Защита информации в АСУ ТП
    • Защита ИТ-инфраструктуры
    • Защита
      информации
    • Консалтинг информационной безопасности
    • Система противодействия мошенничеству (anti-fraud)
  • Пресс-центр
    • Новости компании
    • Новости партнёров
  • Блоги
  • Карьера
  • Контакты
  • Поиск
  • Меню Меню
МультиТек инжиниринг подход к киберустойчивостиPhoto by Markus Spiske from Pexels
Красницкий Михаил

Наш подход к киберустойчивости

18 мая, 2020/в Блог MTE / Красницкий Михаил

Случаи хищения злоумышленниками денежных средств со счетов компаний и организаций, к сожалению, множатся.

В прессе регулярно публикуются данные об утечках конфиденциальной информации, от которых страдает репутация организации, допустившей утечку. Еще больше компаний сталкиваются с недоступностью ИТ-сервисов из-за вирусов-шифровальщиков, некорректных действий пользователей и подрядчиков и по другим причинам.

Трудно предположить, что руководители организаций не заинтересованы в сохранности денежных средств (любые потери, так или иначе, могут быть измерены в деньгах). Тем более, что анализ известных нам случаев криминального списания денежных средств показывает – достаточно было инвестировать от 10 до 20% от потерянных сумм в информационную безопасность, чтобы минимизировать вероятность потерь от такого рода злоумышленных действий.

Так в чем же дело?

Ответ прост – руководители организаций нуждаются в профессиональном, но доступно изложенном консалтинге – от чего, почему и как защищаться?

И это должен быть разговор не с ИТ-специалистами о хостах, песочницах, файрволах, антивирусах, и (не дай Бог) SOC. Это, в первую очередь, разговор о бизнесе, киберрисках, устойчивости к киберугрозам, выполнении требований законодательства и инвестициях. Не о затратах, а именно об инвестициях в устойчивое функционирование бизнеса, инвестициях, которые окупятся с лихвой.

Затем естественным образом встанут вопросы об организационной структуре информационной безопасности, кадрах (кто, сколько, где).

После того, как разберемся с организационной структурой, перейдем к созданию процессов управления инцидентами информационной безопасности и (если требуется) их автоматизации. При этом не выпускаем из виду обучение людей.

Отдельная тема – метрики состояния киберустойчивости, вид и содержание информационных панелей для руководителей организации.

Наконец, все создано, внедрено, работает. Поддерживаем работоспособность, совершенствуем…

Это все? Нет!

Не забываем о киберучениях – регулярных проверках реальной киберустойчивости организации и тренировках персонала.

Нам представляется, что вот такой системный консалтинг, привязанный к реальной жизни, учитывающий требования законодательства, опирающийся на анализ угроз, потребности и возможности бизнеса, основанный на четкой дорожной карте, а также на проверенных методиках и технологических решениях, способен существенно поднять уровень кибербезопасности организаций страны.

977
Поделиться записью
  • Поделиться Facebook
  • Поделиться LinkedIn

Услуги и Решения

  • Центр управления информационной безопасностью (ЦУИБ)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа оркестрации, автоматизации ИБ и реагирования на инциденты (SOAR)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Система инвентаризации и управления жизненным циклом информационных активов (ACP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Система противодействия мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Обучение осведомленности о кибербезопасности (Security Awareness)

МультиТек Инжиниринг

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Политика в отношении обработки персональных данных
  • Политика в отношении обработки cookie
  • Политика видеонаблюдения
  • Руководство
  • Партнёры
  • Брошюра компании

О компании

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Политика в отношении обработки персональных данных
  • Политика в отношении обработки cookie
  • Политика видеонаблюдения
  • Руководство
  • Партнёры
  • Брошюра компании

Пресс-центр

  • Новости компании
  • Новости партнёров

Блоги

  • freepikКак мы внедряем SOAR29 ноября, 2023 - 10:33
  • внедрение системы информационной безопасности SIEMImage by pikisuperstar on FreepikКак мы внедряем SIEM18 сентября, 2023 - 08:55
  • система контроля за действиями привилегированных пользователейImage by storyset on FreepikКак мы внедряем PAM4 сентября, 2023 - 09:01

Услуги и Решения

  • Центр управления информационной безопасностью (ЦУИБ)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа оркестрации, автоматизации ИБ и реагирования на инциденты (SOAR)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Система инвентаризации и управления жизненным циклом информационных активов (ACP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Система противодействия мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Обучение осведомленности о кибербезопасности (Security Awareness)

Контакты

ООО «МультиТек Инжиниринг»

220030, Республика Беларусь,
г. Минск, ул. Революционная, 24Б-28

info@mte-cyber.by

Техническая поддержка
support@mte-cyber.by

+375 17 28 28 959

© Копирайт - МультиТек Инжиниринг
С Праздником Победы и Памятичлен Ассоциации «Кибер Индустрия»МультиТек Инжиниринг – член Ассоциации «Кибер...
Прокрутить наверх

Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций. Подробнее о настройках файлов Cookie

ПринятьОтклонить

Cookie и настройки приватности



Как мы используем cookies

Мы можем запросить сохранение файлов cookies на вашем устройстве. Мы используем их, чтобы знать, когда вы посещаете наш сайт, как вы с ним взаимодействуете, чтобы улучшить и индивидуализировать ваш опыт использования сайта.

Чтобы узнать больше, нажмите на ссылку категории. Вы также можете изменить свои предпочтения. Обратите внимание, что запрет некоторых видов cookies может сказаться на вашем опыте испольхования сайта и услугах, которые мы можем предложить.

Необходимые Cookies сайта

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refusing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Другие сторонние сервисы

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds:

Политика конфиденциальности

Подробнее о нашей политике конфиденциальности и файлах cookies вы можете прочесть на странице Политики конфиденциальности.

Политика в области качества и защиты информации
Open Message Bar