Cybersäkerhet Mognadsbedömning

Översikt

Var står din säkerhetsstrategi? Vilka är dina största risker? Var ska du fokusera dina ansträngningar? Brandvakt Cyber Security Maturity Assessment (CSMA) är en gapanalys och riskbedömning som använder bästa praxis för cybersäkerhet och erkända cyberramverk för att svara på dessa frågor kring ditt befintliga säkerhetsprogram. 

Brandvakt CSMA är värdefullt för alla organisationer oberoende av storlek. Målet med CSMA är att ge en bild av din nuvarande säkerhetsställning, en objektiv granskning av befintliga planer och en guide till strategisk planering. CSMA kommer också att hjälpa din organisation att utveckla taktiska och strategiska riktningar för att ytterligare mogna och stärka dina säkerhetsprograminsatser, för att säkerställa ett effektivt utnyttjande av befintliga investeringar samt hash ut en bana av prioriterade aktiviteter och i vilken ordningsföljd för implementering. 

Brandvakt strävar också efter att anpassa ditt säkerhetsprogram till branschens bästa praxis och efterlevnadsstandarder.

Hur det fungerar 

Brandvakt Cyber Security Maturity Assessment fokuserar på specifika kontroller som skyddar kritiska tillgångar, infrastruktur, applikationer och data genom att utvärdera din organisations defensiva ställning. Utvärderingen betonar också operativa bästa praxis för varje kontrollområde, såväl som den organisatoriska effektiviteten och mognad av interna policyer och procedurer. CSMA kan skräddarsys för att anpassas till flera olika erkända kontrolluppsättningar och ramverk för cybersäkerhet baserat på din organisations mål, bransch och mognadsnivå. Din bedömning kommer att utföras av våra experter på rådgivningstjänster, med lång erfarenhet inom olika områden av säkerhet och efterlevnad; detta säkerställer att din plan är bäst lämpad för din organisations behov.

Bedömningsöversikt

Brandvakt CSMA-engagemang är uppdelat i tre faser och består av intervjuer på plats, telefon- eller videointervjuer på distans och en detaljerad genomgång av policydokumentation och operativa rutiner. Vi strävar efter att vara så effektiva som möjligt: Hjälp oss genom att vara beredda att svara på frågor som spänner över människor, processer och teknik (med fokus på människor och processer).

Vi kommer att gå djupt in i ogräset och prata arkitektur, strategi, risk och färdplan för att formulera en heltäckande bild av din säkerhetsmiljö. Den slutliga produktionen kommer att bestå av följande: 

Viktiga taktiska och strategiska rekommendationer

Identifierade luckor och fokusområden

En färdplan för din organisation

Sammanfattning med en verkställande analys och styrkort

Observationer från konsulten/konsulterna

En detaljerad rapport för att hjälpa ledningen

Rapporten är avsedd att ta itu med de största påverkans- och riskområdena och ge dina ämnesexperter detaljerad information för implementering inom din organisation.

Specifikationer

Brandvakt baserar vanligtvis vår CSMA med CIS Critical Security Control (CIS-18, tidigare CIS20). CIS-18 är en uppsättning prioriterade skyddskontroller för att mildra de vanligaste cyberattackerna mot system och nätverk. Dessa kontroller är mappade till och refereras av flera juridiska, regulatoriska och policyramar (inklusive ISO27001). 

CIS-18 eller CIS Controls v8 har reviderats för att inkludera övergången till molnbaserad datoranvändning, virtualisering, mobilitet, outsourcing, arbeta hemifrån och det ständigt föränderliga landskapet av angripartaktik.

CIS 1 - 18

CIS-kontroll 1: Inventering och kontroll av företagstillgångar 

CIS-kontroll 2: Inventering och kontroll av programvarutillgångar 

CIS-kontroll 3: Dataskydd 

CIS-kontroll 4: Säker konfiguration av företagstillgångar och programvara CIS-kontroll 5: Kontohantering 

CIS Control 6: Access Control Management 

CIS Control 7: Continuous Vulnerability Management 

CIS Control 8: Revisionslogghantering 

CIS Control 9: E-postwebbläsare och skydd

CIS Control 10: Försvar mot skadlig programvara 

CIS Control 11: Dataåterställning 

CIS Control 12: Nätverksinfrastrukturhantering 

CIS Control 13: Nätverksövervakning och försvar 

CIS Control 14: Säkerhetsmedvetenhet och färdighetsträning 

CIS Control 15: Service Provider Management 

CIS Control 16: Programvarusäkerhet 

CIS Control 17: Incident Response Management 

CIS Control 18: Penetrationstestning