Компания «ТЕХДИВИЖН» имеет большой опыт по разработке и актуализации стратегий и программ кибербезопасности в крупных корпорациях. Предлагаем работы по этому направлению:

• Проведение интервью с высшим руководством, анализ корпоративного управления, стратегии и миссии организации, профиля рисков
• Экспертный комплексный аудит
• Идентификация и классификация информационных активов, паспортизация информационных систем и АСУ ТП
• Моделирование угроз и нарушителей кибербезопасности
• Оценка рисков кибербезопасности
• Инструментальный анализ защищенности и тестирование на проникновение,
• Аудит на соответствие требованиям национального законодательства и международных стандартов
• Выявление активов и категорий:
  • Персональные данные
  • Коммерческая тайна
  • Инсайдерская информация
  • Объекты критической инфраструктуры
  • АСУТП
• Описание текущего и целевого состояния кибербезопасности компании корпорации (анализ стратегии бизнеса, анализ ИТ- стратегии, выявление болевых точек и краткосрочных мероприятий)
• Разработка Дорожной карты и набора инициатив для достижения целевого состояния кибербезопасности
• Разработка целевой Корпоративной архитектуры кибербезопасности
• Описание Организационной и функциональной модели кибербезопасности (Структура корпоративного управления информационной безопасности, роли, обязанности, полномочия объектов\субъектов управления,Система менеджмента информационной безопасности\кибербезопасности)
• Описание функциональных направлений и процессной модели кибербезопасности
• Разработка целевого набора НМД и ОРД
• Формирование Программы кибербезопасности, Организация проектной деятельности и контроль реализации проектов кибербезопасности

Результатом работ является разработанная стратегия по обеспечению кибербезопансости организации в целом, либо разработка стратегии для отдельных направлений деятельности в области кибербезопасности, например "Защита персональных данных", "Импортозамещение", "Повышение осведомленности" и других.