我们确定要求的概要和适用性
我们记录系统、数据、类、所有者、集成、当前文档和技术限制。
结果:边界和测量图。适合谁?
CISO 和网络安全服务
我们需要一个了解 FSTEC 要求和实际操作的持照执业机构。
公共部门和受监管公司
有ISPD、GIS、CII、个人数据、集成和文档要求。
首席信息官和基础设施
需要将网络安全需求与网络、服务器、DevOps、ERP和应用系统结合起来。
采购主管
有必要正确制定工作范围、工件、验收标准和采购文件。
痛苦和管理风险
当需求与实际基础设施、用户、数据和操作分开描述时,网络安全项目常常会失败。
| 疼痛 | 没有准备会发生什么 |
|---|---|
| 没有明确的系统边界 | 无法证明确定资产、数据、所有者和保护措施的构成。 |
| 文件与实施无关 | 威胁模型和文档集独立于网络、服务器、网络安全和流程而存在。 |
| 购买网络安全并不能解决风险 | 购买的产品没有经过验证的架构、兼容性和操作模型。 |
| 检查变得有压力 | 该团队尚未准备好解释已采取哪些措施、证据在哪里以及谁负责此次行动。 |
RESTART有什么作用?
输出端的伪影
资产和数据图
系统、所有者、数据类型、集成、责任范围。
威胁模型
当前的威胁、违规者、场景和适用的保护措施。
HLD/LLD
网络安全的架构和详细设计解决方案。
实施路线图
优先事项、快速行动、采购、实施、文件和操作。
第一阶段截止日期
对于 KII/152-FZ,合理的开始是在 10-15 个工作日内进行诊断。它提供了当前状态的可管理情况和行动计划,而无需过早购买不必要的防护设备。
团队构成
| 角色 | 职责范围 |
|---|---|
| 网络安全架构师 | 要求、威胁模型、保护措施、HLD/LLD。 |
| 网络安全实施工程师 | 兼容、设置、试点、产业化运行。 |
| 系统分析师 | 环境、流程、文档、所有者、验收工件。 |
| Project manager | 工作计划、风险、沟通、截止日期和工件的控制。 |
标准计划
1
民意调查
系统、数据、网络、角色、文档、集成和操作。
2
分类和威胁
152-FZ、KII、GIS、威胁模型和措施列表的适用性。
3
建筑学
HLD/LLD、网络安全、访问、分段、日志、维护流程。
4
路线图
优先事项、采购、实施、文件、里程碑和验收。
相关案例及经验
公开案例并不透露客户的机密细节,但展示了RESTART在相关企业赛道上的经验。
常见问题
RESTART 是否拥有 FSTEC 许可证?
是的,有关许可证和状态的信息发布在网站的“许可证和状态”部分。
是否可以仅从诊断开始?
是的。这是最安全的格式:首先了解概要、风险和适用要求,然后规划实施。
您是在实施网络安全还是只是在准备文件?
RESTART 结束了整个周期:检查、设计、解决方案选择、实施、文件和运营支持。
申请表
填写一份简短的申请或发送电子邮件至 info@restart.re。对于第一次对话,描述环境、组织的角色、当前系统、局限性和期望的结果就足够了。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
