Sprendimai

Kompiuterinių kibernetinio saugumo incidentų valdymo komanda organizacijoje

Kompiuterinių saugumo incidentų valdymo komandos (angl. Computer Security Incident Response Teams – CSIRT bei Security Operations Centre – SOC) steigimas savo organizacijoje arba sektoriuje yra efektyvus būdas struktūrizuotai ir patikimai stebėti, valdyti ir reaguoti į incidentus.

Kaip mes tai darome?

  1. Atliekamas organizacijos infrastruktūros, veiklos pobūdžio bei kibernetinio saugumo siekių vertinimas
  2. Paruošiamas detalus komandos kūrimo planas
  3. Paruošiami ir užtvirtinami mandatas, atskaitomybės ir atsakomybės
  4. Suformuojama techninių sprendimų architektūra bei kartu paruošiamas alternatyvių komponentų planas
  5. Būtiniausių procedūrų išgryninimas
  6. Technologinių sprendimų diegimas
  7. Specializuoti mokymai darbuotojams
  8. „Minkštasis“ paleidimas, kurio metu sutikrinama kaip viskas veikia
  9. Pakeitimai, jeigu tokių reikia
  10. Oficialus paleidimas
  11. Nuolatinė pagalba, iškilus nesklandumams arba neaiškumams

Nauda jūsų organizacijai

NRD Cyber Security specialistai turi patirties kuriant, modernizuojant bei vertinant brandą įvairių apimčių ir pobūdžio reagavimo į kompiuterinius incidentus komandoms. Mes siūlome keturis skirtingus komandos komplektacijos variantus, priklausomai nuo jūsų organizacijos pobūdžio bei poreikių. Šių komplektacijų pagrindiniai elementai yra:

  • Valdymas: Mandato, atsakomybių ir atskaitomybių išgryninimas ir sustrategavimas;
  • Žmonės ir įgūdžiai: Suteikiame būtinus įgūdžius, kurių reikia efektyviai valdyti incidentus, stebėti kibernetines grėsmes bei vykdyti skaitmeninius tyrimus;
  • Procesai ir funkcijos: Diegiamos standartinės procedūros, sumodeliuojami geriausiai praktikoje veikiantys procesai;
  • Technologiniai pajėgumai: Įrankiai, skirti IDS, SIEM, LOG, IPS, FW, NGFW, CTI, SD4ID ir SOAR;
  • Produktyvumo kriterijai: Veiklos vertinimo indikatorių išgryninimas;
  • Tarptautinės kibernetinio saugumo bendruomenės privalumai: Pristatymas ir įgalinimas naudotis tarptautinių kibernetinio saugumo organizacijų, tokių kaip FIRST.Org bei TF-CSIRT privalumais.

Kokios saugumo komandos reikia jūsų organizacijai?

Apačioje esančioje lentelėje rasite 4 mūsų siūlomus planus saugumo komandos organizacijoje kūrimui. Jūsų organizacijai geriausią planą išsirinkti padės bei daugiau informacijos suteiks mūsų organizacijų informacijos saugumo valdymo ekspertas Sigitas Rokas el. p. sr@nrdcs.lt

 
MINI
BASIC
Effective
Full Scale
Governance
Governance
  • Mandato, atskaitomybių ir atsakomybių išgryninimas
  • FIRST.Org narystė
  • Procesų išgryninimas ir sustrategavimas
Governance
  • Mandato, atskaitomybių ir atsakomybių išgryninimas
  • FIRST.Org narystė
  • Procesų išgryninimas ir sustrategavimas
Governance
  • Mandato, atskaitomybių ir atsakomybių išgryninimas
  • FIRST.Org narystė
  • Procesų išgryninimas ir sustrategavimas
  • Valdymo struktūros sudarymas
Governance
  • Mandato, atskaitomybių ir atsakomybių išgryninimas
  • FIRST.Org narystė
  • Procesų išgryninimas ir sustrategavimas
  • Valdymo struktūros sudarymas
Peolpe
Peolpe
  • CSIRT mokymai
  • Pagalba nuotoliniu būdu
Peolpe
  • CSIRT mokymai
  • Pagalba nuotoliniu būdu
  • Standartinės veiklos procedūros (angl. SOPs)
  • Specializuoti vizitai
Peolpe
  • CSIRT mokymai
  • Pagalba nuotoliniu būdu
  • Standartinės veiklos procedūros (angl. SOPs)
  • Specializuoti vizitai
Peolpe
  • CSIRT mokymai
  • Nuotolinė bei atvykstamoji pagalba
  • Standartinės veiklos procedūros (angl. SOPs)
  • Specializuoti vizitai
Processes and services
Processes and services
  • Incidentų valdymo funkcija
  • Incidentų valdymo procesas
Processes and services
  • Incidentų valdymas 
  • Infrastruktūrinė pagalba
  • Standartinis raportavimas
Processes and services
  • Incidentų valdymas, skaitmeniniai tyrimai ir pažeidžiamumų valdymas
  • Infrastruktūrinė pagalba
  • Standartinis raportavimas
Processes and services
  • Pilnos apimties CSIRT/SOC funkcijos
  • Procesų automatizavimas
  • Automatinis raportavimas
  • Brandos vertinimas
  • Infrastruktūrinė pagalba
Measurements
Measurements
  • Keli veiklos vertinimo kriterijai
  • Susitarimai dėl paslaugos lygmens (SLAs) nėra diegiami
Measurements
  • Pagrindiniai veiklos vertinimo rodkliai
  • Susitarimai dėl paslaugos lygmens (SLAs) yra pritaikomi procesams
Measurements
  • Veiklos vertinimo rodiklių sistema
  • Susitarimai dėl paslaugos lygmens (SLAs) yra pritaikomi procesams
  • SIM3 auditavimas
Measurements
  • Veiklos vertinimo rodiklių sistema
  • Susitarimai dėl paslaugos lygmens (SLAs) yra pritaikomi funkcijoms bei automatizuotiems procesams
  • Kasmetiniai patikrinimai SOC-CMM L C1.5
Technological Capability
Technological Capability
  • Incidentų registravimas ir valdymas
  • PGP
Technological Capability
  • Incidentų registravimas ir valdymas
  • Vaizdinė aplinka
  • Pagalba ir patarimai, PGP
  • Pažeidžiamumų vertinimas
Technological Capability
  • Incidentų aptikimas ir valdymas
  • Vaizdinė aplinka
  • Pagalba ir patarimai, PGP
  • Pažeidžiamumų vertinimas
  • Video siena
  • Grėsmių analizė
  • Skaitmeniniai tyrimai
  • Integracija su jau turimais įrankiais
  • Situacijos vertinimas
Technological Capability
  • Incidentų aptikimas ir valdymas
  • Vaizdinė aplinka
  • Pagalba ir patarimai, PGP
  • Išsamus pažeidžiamumų vertinimas
  • Išsami video siena
  • Išsami grėsmių analizė
  • Išsamūs skaitmeniniai tyrimai
  • Išsami integracija su jau naudojamais įrankiais
  • Situacijos vertinimas ir išankstinio įspėjimo sistema
  • Daugiadėmenis kritinės infrastruktūros 
Local resources
Local resources

2-5 darbuotojai

Local resources

5-10 darbuotojų

Local resources

7-15 darbuotojų

Local resources

15-45 darbuotojai

Duration
Duration

9 mėnesiai

Duration

12 mėnesių

Duration

12-24 mėnesius

Duration

24-36 mėnesius

  • Kibernetinio saugumo brandos kėlimas Keiptauno universitete

    Šalis Pietų Afrikos Respublika

    Daugiau
  • Secure Soft saugumo operacijų centro (SOC) brandos įvertinimas (Peru)

    Šalis Peru

    Daugiau
  • Nacionalinės Bangladešo kibernetinės saugos incidentų tyrimo tarnybos kūrimas

    Šalis Bangladešo Liaudies Respublika

    Daugiau
  • Nacionalinės Kipro kompiuterinių incidentų valdymo komandos steigimas

    Šalis Kipras

    Daugiau
  • Nacionalinės saugos incidentų tyrimo tarnybos kūrimas

    Šalis Butano karalystė

    Daugiau
  • IT ir saugos valdymo sistemos diegimas

    Šalis Lietuva

    Daugiau