Roadmapa NCF

To nasze autorskie rozwiązanie. To wielopoziomowa, metodyka planowania i harmonogramowania projektów cybersecurity w perspektywie strategicznej. Definiowanie i priorytetyzacja projektów cyberbezpieczeństwa wsparta uznanymi metodykami i standardami międzynarodowymi. Jednoznacznie wiąże priorytety i harmonogramy realizacji roadmapy ze zidentyfikowanymi podatnościami i zagrożeniami. Reguluje długofalowe planowanie wydatków, jednoznacznie uzasadniając wydatki konieczne do poniesienia. Stwarza możliwość stałej kontroli i weryfikacji osiągania zaplanowanych celów i standardów cyberbezpieczeństwa (w tym zgodności z KSC/KRI).

Roadmapa – to uporządkowany zbiór działań, których celem jest podniesienie poziomu cyberbezpieczeństwa organizacji. Główne elementy narzędzia to:

  • Przegląd i analiza aktualnego stanu dojrzałości organizacji w obszarze bezpieczeństwa teleinformatycznego.
  • Ocena dojrzałości w pięcio-stopniowej skali na podstawie przeprowadzonego przeglądu i analizy.
  • Ocena dojrzałości w pięciu obszarach w podziale na 108 punktów kontrolnych zdefiniowanych w standardzie NIST Cybersecurity Framework (NCF).
  • Wykonanie oceny dojrzałości w kontekście normy ISO/IEC 27001 na podstawie zdefiniowanych relacji pomiędzy punktami kontrolnymi NCF a ISO/IEC 27001.

  • Analiza kontekstu organizacji ukierunkowana na ryzyka związane z brakiem spełniania przez organizację wymogów prawnych (KSC, KRI, RODO) oraz zagrożenia w obszarze cyberbezpieczeństwo.
  • Przygotowanie – na podstawie wyników analiz – projektów lub programów cyberbezpieczeństwa podnoszących dojrzałość organizacji i obniżających ryzyko w obszarach tego wymagających.
  • Szacowanie poziomu dojrzałości, który organizacja osiągnie po pełnej realizacji zdefiniowanych projektów lub programu.
  • Nadzór nad działaniami projektowymi lub programem cyberbezpieczeństwa.

 

 

Pobierz plik

Roadmapa – to usługa budowy i zarządzania mapą drogową optymalizującą proces budowy i doskonalenia architektury cyberbezpieczeństwa w organizacji, na którą składają się: Autorska metodyka opisu, planowania i weryfikacji  architektury cyberbezpieczeństwa, oparta o standardy międzynarodowe:

  • NIST Cybersecurity Framework
  • CIS Controls 
  • FIRST Best Practices

Celem usługi jest utworzenie i zarządzanie roadmapą, optymalizującą i uzasadniającą proces budowy i doskonalenia architektury cyberbezpieczeństwa.

Funkcje:

  • Diagnozowanie poziomu cyberbezpieczeństwa w organizacji
  • Ustalenie architektury referencyjnej
  • Opis architektury „as-is” (aktualnej)
  • Opis architektury „to-be” (docelowej)
  • Roadmapa dojścia do architektury docelowej
  • Aktualizacja kompletności architektury (przyrosty)
  • Utrzymywanie aktualnego obrazu architektury cyberbezpieczeństwa

Roadmapa – to narzędzie oceny ryzyka:

  • Oparte o normę ISO 27001 i 27005
  • Zintegrowane z narzędziem „Architektura NCF”

Cechy i Funkcje

  • Dostarczenie danych dla roadmapy – priorytety dla zadań
  • Możliwość wykorzystania procesów identyfikacji i analizy ryzyka stosowanych
    w organizacji
  • Wsparcie dla opracowania planów postępowania z ryzykiem

Proces zarządzania roadmapą:

  • Uporządkowany sposób cyklicznej oceny ryzyka i aktualizacji roadmapy
  • Poparty wiedzą i doświadczeniem zespołu iTrust
  • Opisany w oparciu o cykl PDCA

Know-How

Know-how iTrust to przede wszystkim umiejętność prowadzania procesów budowy rozwiązań informatycznych, w tym głównie z obszaru cyberbezpieczeństwa, z uwzględnieniem skomplikowanych uwarunkowań decyzyjnych i zakupowych. Nasza wiedza, umiejętności i doświadczenia pozwalają nam przeprowadzić wspólnie z Klientem proces budowy systemu cyberbezpieczeństwa w sposób merytorycznie i formalnie uzasadniony, udokumentowany i oparty o przepisy prawne oraz powszechnie przyjęte standardy. Gwarantuje to naszym Klientom poczucie bezpieczeństwa w zakresie podejmowanych decyzji. Poczynając od określenia i oceny podatności, ryzyk oraz priorytetów biznesowych, po zbudowaniu transparentnych uzasadnień wyboru technologii oraz budżetu, budujemy perspektywę zaufania dla wspólnie realizowanych przedsięwzięć.

 

 

 

Kontakt

iTrust

Budujemy perspektywę zaufania

iTrust sp. z o.o.

ul. Poznańska 37
00-689 Warszawa
NIP: 701-071-22-08

Napisz do nas:
biuro@itrust.pl