CSIRT ir SOC konsultacinės paslaugos

Kompiuterinių kibernetinio saugumo incidentų valdymo komanda organizacijoje

Kibernetinio saugumo incidentų valdymo komandos (angl. Cybersecurity Incident Response Teams – CSIRT bei Security Operations Centre – SOC) steigimas organizacijoje arba sektoriuje padeda efektyviai stebėti, valdyti ir reaguoti į kibernetinius incidentus.

Kaip mes tai darome?

  • Atliekame organizacijos infrastruktūros, veiklos pobūdžio bei kibernetinio saugumo siekių vertinimą;
  • Paruošiame detalų komandos kūrimo planą;
  • Paruošiame ir užtvirtiname mandatą, atskaitomybes ir atsakomybes;
  • Suformuojame techninių sprendimų architektūrą bei kartu paruošiame alternatyvių komponentų planą;
  • Išgryniname būtiniausias procedūras;
  • Įdiegiame technologinius sprendimus;
  • Apmokome darbuotojus;
  • Užtikrinama nuolatinė pagalba, iškilus nesklandumams arba neaiškumams.

Nauda jūsų organizacijai

NRD Cyber Security specialistai turi patirties kuriant, modernizuojant bei vertinant brandą įvairių apimčių ir pobūdžio reagavimo į kompiuterinius incidentus komandas. Mes siūlome keturis skirtingus komandos komplektacijos variantus, priklausomai nuo jūsų organizacijos pobūdžio bei poreikių.

Komplektacijų pagrindiniai elementai yra:

Valdymas
Valdymas

Mandato, atsakomybių ir atskaitomybių išgryninimas ir sustrategavimas.

Žmonės ir įgūdžiai
Žmonės ir įgūdžiai

Suteikiame būtinus įgūdžius, kurių reikia efektyviai valdyti incidentus, stebėti kibernetines grėsmes bei vykdyti skaitmeninius tyrimus.

Procesai ir funkcijos
Procesai ir funkcijos

Diegiamos standartinės procedūros, sumodeliuojami geriausiai praktikoje veikiantys procesai.

Technologiniai pajėgumai
Technologiniai pajėgumai

Įrankiai, skirti IDS, SIEM, LOG, IPS, FW, NGFW, CTI, SD4ID ir SOAR.

Produktyvumo kriterijai
Produktyvumo kriterijai

Veiklos vertinimo indikatorių išgryninimas.

Tarptautinės kibernetinio saugumo bendruomenės privalumai
Tarptautinės kibernetinio saugumo bendruomenės privalumai

Pristatymas ir įgalinimas naudotis tarptautinių kibernetinio saugumo organizacijų, tokių kaip FIRST.Org bei TF-CSIRT privalumais.

Icon
Augustinas Daukšas
Kibernetinio saugumo konsultantas | CEH, CISA, CISM

Daugiau informacijos suteiks
Augustinas Daukšas
El. paštas: ad@nrdcs.lt
Tel.: + 370 613 95474

Susisiekite