Услуги EXPICE
Практическая ИБ: vCISO, скрининги, аудиты, пентесты, планирование и обучение.
Виртуальный CISO под SLA
vCISO (аутсорс-директор по ИБ)
- Стратегия ИБ и дорожная карта 30/60/90
- Политики и контроль исполнения
- Управление рисками, KPI, регулярные отчёты
- Подготовка к аудитам, отчётность для руководства
- Координация ИТ и подрядчиков по ИБ
Скрининги и экспресс-оценки
Оценка зрелости ИБ
- Срез процессов и ролей
- Гэп-анализ и приоритеты
Антифишинговое исследование
- Проверка пользователей
- Метрики осведомлённости
Анализ уязвимостей
- Сканирование, отчёт, ремедиэйшн
Мониторинг периметра 24/7 скоро
- Открытые порты и изменения
- Оповещения и история
Аудиты
Аудит сетей
- Сегментация, маршрутизация, FW/NAT
Аудит инфраструктуры
- Сервера, СХД, виртуализация, облака
Аудит управления доступом
- AD/LDAP, роли, привилегии, журналы
Аудит на соответствие
- 152-ФЗ, ISO 27001, PCI DSS
Пентест
Внешний пентест
- Black/grey box, отчёт с PoC
Пентест с развитием
- Эксплуатация цепочек, lateral movement
Пентест по недопустимому событию
- Сценарии «что нельзя допустить»
Внутренний пентест
- AD-атаки, привилегии, сегменты LAN
Планирование и стандарты
Матрица рисков
- Идентификация, оценка, обработка
План резервного копирования
- RPO/RTO, 3-2-1, тест восстановления
Архитектурная безопасность
- Рекомендации по проектированию
Стратегия ИБ 1–3 года
- Дорожная карта, бюджеты, KPI
Управление доступами
- RBAC/ABAC, SoD, JIT/JEA
Политика безопасности
- Комплект политик и регламентов
План реагирования
- Роли, процедуры, взаимодействие
Стандарты настройки
- ОС/ПО, контроль конфигураций
HR и сотрудники, обучение
Вакансии под задачи ИБ
- Описания ролей, требования, KPI
Шаблоны собеседований
- Для HR и ИТ, чек-листы
Технические интервью
- Оценка компетенций кандидатов
Сертифицированное обучение
- Продукты ИБ, сетевая безопасность и др.
Нужна помощь с выбором?
Соберём контекст и предложим пакет под ваши цели и бюджет.