Roadmapa NCF
To nasze autorskie rozwiązanie. To wielopoziomowa, metodyka planowania i harmonogramowania projektów cybersecurity w perspektywie strategicznej. Definiowanie i priorytetyzacja projektów cyberbezpieczeństwa wsparta uznanymi metodykami i standardami międzynarodowymi. Jednoznacznie wiąże priorytety i harmonogramy realizacji roadmapy ze zidentyfikowanymi podatnościami i zagrożeniami. Reguluje długofalowe planowanie wydatków, jednoznacznie uzasadniając wydatki konieczne do poniesienia. Stwarza możliwość stałej kontroli i weryfikacji osiągania zaplanowanych celów i standardów cyberbezpieczeństwa (w tym zgodności z KSC/KRI).
Roadmapa – to uporządkowany zbiór działań, których celem jest podniesienie poziomu cyberbezpieczeństwa organizacji. Główne elementy narzędzia to:
- Przegląd i analiza aktualnego stanu dojrzałości organizacji w obszarze bezpieczeństwa teleinformatycznego.
- Ocena dojrzałości w pięcio-stopniowej skali na podstawie przeprowadzonego przeglądu i analizy.
- Ocena dojrzałości w pięciu obszarach w podziale na 108 punktów kontrolnych zdefiniowanych w standardzie NIST Cybersecurity Framework (NCF).
- Wykonanie oceny dojrzałości w kontekście normy ISO/IEC 27001 na podstawie zdefiniowanych relacji pomiędzy punktami kontrolnymi NCF a ISO/IEC 27001.
- Analiza kontekstu organizacji ukierunkowana na ryzyka związane z brakiem spełniania przez organizację wymogów prawnych (KSC, KRI, RODO) oraz zagrożenia w obszarze cyberbezpieczeństwo.
- Przygotowanie – na podstawie wyników analiz – projektów lub programów cyberbezpieczeństwa podnoszących dojrzałość organizacji i obniżających ryzyko w obszarach tego wymagających.
- Szacowanie poziomu dojrzałości, który organizacja osiągnie po pełnej realizacji zdefiniowanych projektów lub programu.
- Nadzór nad działaniami projektowymi lub programem cyberbezpieczeństwa.
Roadmapa – to usługa budowy i zarządzania mapą drogową optymalizującą proces budowy i doskonalenia architektury cyberbezpieczeństwa w organizacji, na którą składają się: Autorska metodyka opisu, planowania i weryfikacji architektury cyberbezpieczeństwa, oparta o standardy międzynarodowe:
- NIST Cybersecurity Framework
- CIS Controls
- FIRST Best Practices
Celem usługi jest utworzenie i zarządzanie roadmapą, optymalizującą i uzasadniającą proces budowy i doskonalenia architektury cyberbezpieczeństwa.
Funkcje:
- Diagnozowanie poziomu cyberbezpieczeństwa w organizacji
- Ustalenie architektury referencyjnej
- Opis architektury „as-is” (aktualnej)
- Opis architektury „to-be” (docelowej)
- Roadmapa dojścia do architektury docelowej
- Aktualizacja kompletności architektury (przyrosty)
- Utrzymywanie aktualnego obrazu architektury cyberbezpieczeństwa
Roadmapa – to narzędzie oceny ryzyka:
- Oparte o normę ISO 27001 i 27005
- Zintegrowane z narzędziem „Architektura NCF”
Cechy i Funkcje
- Dostarczenie danych dla roadmapy – priorytety dla zadań
- Możliwość wykorzystania procesów identyfikacji i analizy ryzyka stosowanych
w organizacji - Wsparcie dla opracowania planów postępowania z ryzykiem
Proces zarządzania roadmapą:
- Uporządkowany sposób cyklicznej oceny ryzyka i aktualizacji roadmapy
- Poparty wiedzą i doświadczeniem zespołu iTrust
- Opisany w oparciu o cykl PDCA
Know-How
Know-how iTrust to przede wszystkim umiejętność prowadzania procesów budowy rozwiązań informatycznych, w tym głównie z obszaru cyberbezpieczeństwa, z uwzględnieniem skomplikowanych uwarunkowań decyzyjnych i zakupowych. Nasza wiedza, umiejętności i doświadczenia pozwalają nam przeprowadzić wspólnie z Klientem proces budowy systemu cyberbezpieczeństwa w sposób merytorycznie i formalnie uzasadniony, udokumentowany i oparty o przepisy prawne oraz powszechnie przyjęte standardy. Gwarantuje to naszym Klientom poczucie bezpieczeństwa w zakresie podejmowanych decyzji. Poczynając od określenia i oceny podatności, ryzyk oraz priorytetów biznesowych, po zbudowaniu transparentnych uzasadnień wyboru technologii oraz budżetu, budujemy perspektywę zaufania dla wspólnie realizowanych przedsięwzięć.
Kontakt
Budujemy perspektywę zaufania
iTrust sp. z o.o.
ul. Poznańska 37
00-689 Warszawa
NIP: 701-071-22-08
Napisz do nas:
biuro@itrust.pl