登录格式
需要进行诊断来了解适用的要求、系统边界、风险以及使回路达到受控状态的现实计划。
包含什么
环境
系统、数据、所有者、集成和流程。
要求
152-FZ、ISPDn、KII、GIS 和相关文件(如果适用)。
网络安全措施
威胁模型、防护措施、网络安全/信息保护体系、日志和访问。
Roadmap
优先事项、速效、文件、实施和验收。
输出端的伪影
| 人工制品 | 为什么需要它? |
|---|---|
| System map | 系统和数据图。 |
| Compliance gap notes | 按要求打断。 |
| Threat model outline | 威胁和措施的粗略概述。 |
| Remediation roadmap | 工作计划。 |
如果根据诊断结果需要采取技术措施,则联系路线图 HLD/LLD, 信息和信息保护设备的供应 和 落实网络安全.
对于受监管的环境,端点层单独检查:工作站、服务器、保护代理、本地权限、日志和准备情况 Endpoint Security.
团队构成
常见问题
诊断是否会取代成熟的项目?
不会。它有助于正确确定范围和下一阶段。
没有现成的文件可以开始吗?
是的。文档的存在或不存在被记录为当前状态的一部分。
需要旅行吗?
取决于环境。部分考试可以远程进行。
公共画像在 CII 和 152-FZ 诊断中的应用
对于 CII、ISPD 和包含个人数据的公共服务,单独检查互联网上可见的内容非常重要:个人帐户、API、VPN、域、证书、集成和测试环境。因此,KII/152-FZ诊断可以与外部周界的审核联系起来,并可以获得更准确的技术措施路线图。
给我们发邮件
写信给我们: info@restart.re 或点击下面的按钮。对于第一封信,简要描述概要、组织的作用、当前系统、局限性和期望的结果就足够了。
给我们发邮件让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
