登录格式
需要进行诊断来了解适用的要求、系统边界、风险以及使回路达到受控状态的现实计划。
包含什么
环境
系统、数据、所有者、集成和流程。
要求
152-FZ、ISPDn、KII、GIS 和相关文件(如果适用)。
网络安全措施
威胁模型、防护措施、网络安全/信息保护体系、日志和访问。
Roadmap
优先事项、速效、文件、实施和验收。
输出端的伪影
| 人工制品 | 为什么需要它? |
|---|---|
| System map | 系统和数据图。 |
| Compliance gap notes | 按要求打断。 |
| Threat model outline | 威胁和措施的粗略概述。 |
| Remediation roadmap | 工作计划。 |
团队构成
常见问题
诊断是否会取代成熟的项目?
不会。它有助于正确确定范围和下一阶段。
没有现成的文件可以开始吗?
是的。文档的存在或不存在被记录为当前状态的一部分。
需要旅行吗?
取决于环境。部分考试可以远程进行。
申请表
填写一份简短的申请或发送电子邮件至 info@restart.re。对于第一次对话,描述环境、组织的角色、当前系统、局限性和期望的结果就足够了。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
