Определение требований RTO и RPO
Оценка состояния инженерных систем, оборудования и ПО
Анализ настроек
Оценка рисков потери данных и недоступности
Сканирование внешнего периметра на наличие уязвимостей
Анализ рисков несанкционированного доступа из внутренней сети
Нужно повысить надежность инфраструктуры и сохранность данных
Необходимо подготовить инфраструктуру к тестированию на проникновение
Требуется объективная информация о состоянии ИТ-инфраструктуры и имеющихся рисках
Определяем общий набор требований бизнеса к ИТ: RTO, RPO.
Изучаем документацию на ИТ-инфраструктуру, проводим анкетирование обслуживающих специалистов. Исследуем места установки оборудования и каналов связи.
Собираем данные о состоянии и параметрах настроек систем через предоставленный доступ или запросы к штатным специалистам, используя скрипты и выгрузки.
Изучаем события отказа оборудования и программного обеспечения, которые могут привести к потере данных или длительному простою ИТ-систем.
Анализируем ИБ-риски: проверяем настройку систем управления правами доступа, а также уровень защиты от взломщиков и зловредного программного обеспечения.
Формируем отчет с краткими выводами для руководства и рекомендациями для технических специалистов.