Категорирование объектов критической информационной инфраструктуры (КИИ)

Комплексный аудит ИБ (Compromise Assessment): проверка сети КИИ на наличие скрытых угроз

Как обнаружить скрытое присутствие APT-группировок в сети КИИ? Разбираем методологию Compromise Assessment: этапы, инструменты, нормативные основания и чек-лист готовности для субъектов КИИ.

Обучение сотрудников основам киберграмотности (Security Awareness) на объектах КИИ

Пошаговое руководство по запуску программы Security Awareness на объектах КИИ: нормативные требования Приказа ФСТЭК № 239, матрица ролей и компетенций, фишинг-тренировки, метрики эффективности и годовой чек-лист CISO.

Аудит процессов обработки персональных данных (152-ФЗ) на объектах КИИ

Аудит обработки персональных данных на объектах КИИ: нормативная карта двойного регулирования (152-ФЗ и 187-ФЗ), матрица совмещения Приказов № 21 и № 239, чек-лист из 30 контрольных точек, порядок аттестации ИСПДн.

Расследование инцидентов информационной безопасности на объектах КИИ (Форензика)

Экстренное реагирование на инциденты ИБ на объектах КИИ: форензика, сбор доказательной базы для ФСБ, выявление нулевого пациента и восстановление инфраструктуры в соответствии с 187-ФЗ.

Коммерческий SOC vs Ведомственный центр ГосСОПКА: что выбрать субъекту КИИ

Детальное сравнение коммерческого SOC класса А и ведомственного центра ГосСОПКА: SLA, стоимость владения, экспертиза. Матрица выбора оптимальной модели мониторинга для субъектов КИИ.

Разработка стратегии развития информационной безопасности КИИ на 3-5 лет

Пошаговое руководство по разработке стратегии информационной безопасности КИИ на 3–5 лет: аудит, дорожная карта, бюджет, импортозамещение, SOC и метрики эффективности.

Аутсорсинг информационной безопасности: когда защиту КИИ выгоднее отдать системному интегратору

Финансовый расчёт: инхаус-команда ИБ или аутсорсинг для субъекта КИИ? Сравнение затрат, формула ROI, матрица функций и критерии выбора системного интегратора.

Управление привилегированным доступом (PAM) на объектах КИИ: контроль ИТ-администраторов

PAM-системы на объектах КИИ: как обеспечить контроль привилегированного доступа, защитить административные учётные записи и выполнить требования ФСТЭК № 239.

Управление уязвимостями (Vulnerability Management) в инфраструктуре субъектов КИИ

Как организовать непрерывный процесс управления уязвимостями на объектах КИИ: пятиэтапная методика ФСТЭК, сроки устранения по уровням критичности, обзор сертифицированных сканеров и патч-менеджмент без нарушения SLA.

Защита АСУ ТП: специфика обеспечения ИБ промышленных значимых объектов КИИ

Как защитить АСУ ТП на промышленных объектах КИИ: приказ 31 ФСТЭК, однонаправленные шлюзы, микросегментация SCADA, модель Пурдью и сертификация СЗИ.