Canale de raportare și feedback
Revizuirea și actualizarea canalelor pentru comunicarea eficientă și promptă a informațiilor despre securitatea cibernetică între părțile interesate.
Indicatori de evaluare
Stabilirea indicatorilor relevanți și măsurabili pentru evaluarea conformității cu Politica de securitate a rețelelor și sistemelor informatice. Se va defini modul de raportare a performanței securității și se vor stabili indicatorii esențiali pentru conducere.
Metoda de evaluare
Definirea unei metode pentru evaluarea indicatorilor de conformitate.
Procedură de evaluare și audit
Stabilirea unei proceduri riguroase pentru evaluarea conformității NIS și efectuarea auditului de securitate, asigurând conformitatea continuă și identificarea rapidă a problemelor de securitate.

Identificarea funcțiilor critice de afaceri. Acesta este primul pas în BIA și implică înțelegerea diverselor funcții și procese care sunt vitale pentru operațiunile de afaceri. 
Evaluarea impactului. După identificarea funcțiilor critice, următorul pas este evaluarea impactului potențial al unei întreruperi. Acest lucru implică evaluarea costurilor directe și indirecte asociate cu întreruperea acestor funcții.
Identificarea dependențelor. Dependențele dintre diverse procese și funcții de afaceri trebuie identificate pentru a înțelege cum o întrerupere poate afecta alte procese.
Stabilirea priorităților de recuperare. Odată ce funcțiile critice, impactul și dependențele au fost identificate, următorul pas este stabilirea priorităților de recuperare.
Instrumentarea integrarii BIA în planurile de continuitate a afacerii și de recuperare în caz de dezastru. Rezultatele BIA sunt esențiale pentru dezvoltarea unor planuri eficiente de continuitate a afacerii și de recuperare în caz de dezastru.

Inventar IT și ICS Scada. Construirea listelor de inventar IT și ICS Scada și integrarea lor în CMDB.

Arhitectura sistemului informațional. Asistență în construirea modelului fizic și logic al arhitecturii sistemului informațional pentru servicii esențiale, incluzând inventarierea configurațiilor sistemelor informatice (componente, versiuni, interacțiuni).

Fluxurile informaționale. Analiza modului de circulație a informațiilor în sisteme, identificarea punctelor slabe și vulnerabilităților potențiale.

Configurare tehnică și securitate. Evaluarea securității sistemelor informatice existente, asigurând conformitatea cu cele mai bune practici de securitate.

Analiza de vulnerabilități. Consolidarea informațiilor din testele de securitate, analiza configurației IT și neconformitățile față de cele mai bune practici, rezultând un inventar complet al vulnerabilităților.

Modelarea amenințărilor și evaluarea riscurilor. Evaluarea amenințărilor potențiale, calculul probabilității și impactului, și construirea registrului de riscuri pentru toate departamentele.

Managementul riscurilor. Implementarea procedurii de management al riscurilor și cerințelor de proces existente în societate.

Analiza contractelor cu furnizorii terți. Examinarea contractelor pentru clarificarea serviciilor oferite, nivelurilor de serviciu, obligațiilor de securitate cibernetică și sancțiunilor pentru nerespectarea acestora.

Evaluarea responsabilităților tehnice ale furnizorilor. Revizuirea obligațiilor tehnice, verificarea competențelor și evaluarea mecanismelor de securitate ale furnizorilor pentru a asigura contribuția lor la securitatea organizației.

Raport de riscuri asociate cu furnizorii externi. Crearea unui raport detaliat care identifică și evaluează riscurile asociate cu fiecare furnizor, inclusiv o listă a riscurilor potențiale și evaluarea impactului și probabilității acestora.

Analiza relațiilor cu părțile interesate. Evaluarea riscurilor din relațiile cu parteneri, clienți, reglementatori și alte entități din ecosistemul organizației.

Lista acordurilor de serviciu și mecanisme de audit. Elaborarea unei liste cu toate acordurile de nivel de serviciu (SLAs) și examinarea mecanismelor de audit pentru rețelele și sistemele informatice.

Analize de risc individuale pentru furnizori. Realizarea analizelor de risc individuale pentru fiecare furnizor, în funcție de complexitatea relațiilor și nivelul de risc, pentru a gestiona eficient riscurile specifice.

Inventarierea informațiilor. Realizarea unui inventar complet al informațiilor din organizație, acoperind toate tipurile și formatele (digital și analog), și toate departamentele.
Alocarea nivelului de secretizare. Clasificarea informațiilor inventariate conform procedurii de clasificare, determinând măsurile de protecție necesare pentru fiecare nivel de secretizare.
Implementarea măsurilor de etichetare. Aplicarea etichetelor de clasificare prin măsuri tehnice și organizatorice, inclusiv utilizarea sistemelor de gestionare a informațiilor pentru etichetare automată.
Protecția suportului informațional. Furnizarea de ghidaje pentru măsuri adecvate de securitate, cum ar fi criptarea datelor și controlul accesului, pentru a proteja suporturile informaționale împotriva divulgării neautorizate.
Colectarea informațiilor. Intervievarea șefilor de direcție și departamente pentru a colecta detalii despre tipurile de informații deținute și utilizarea acestora.
Centralizarea informațiilor și nivelurilor de secretizare. Crearea unei situații centralizate a tipurilor de informații și nivelurilor lor de secretizare după finalizarea colectării datelor.
Recomandări pentru măsuri de protecție. Emiterea de recomandări pentru implementarea de măsuri tehnice și organizatorice de protecție, cum ar fi sisteme de prevenire a pierderii datelor (DLP), îmbunătățirea politicii de acces și alte tehnologii de securitate.

Inventarierea identităților. Revizuirea completă a identităților digitale, incluzând utilizatori (angajați, parteneri, clienți), sistemele accesate și drepturile asociate fiecărei identități.
Regulile de acces. Definirea și implementarea politicilor de acces pentru a reglementa accesul la resurse, asigurându-se că utilizatorii au acces doar la resursele necesare pentru sarcinile lor.
Accesul de la distanță. Analizarea și implementarea soluțiilor de acces sigur pentru munca la distanță la sistemele critice, utilizând tehnologii precum VPN, autentificarea multi-factor și alte măsuri de securitate.
Conturile privilegiate. Gestionarea atentă a conturilor cu acces privilegiat, analizând și recomandând soluții pentru gestionarea acestora, inclusiv înregistrarea și monitorizarea activității, revizuirea periodică a drepturilor de acces și implementarea controalelor suplimentare (IGA, PAM, SSO, Managementul secretelor).
Fluxul de aprobare digitalizat. Crearea și implementarea unui proces formal pentru solicitarea, aprobarea și revizuirea accesului la resurse, documentând și aprobând fiecare cerere de acces de către un responsabil autorizat și revizuind regulat drepturile de acces.
Verificarea modificărilor conturilor privilegiate. Implementarea măsurilor organizaționale și tehnice pentru monitorizarea și alertarea privind modificările neautorizate sau suspecte ale conturilor privilegiate, inclusiv înregistrarea și analiza log-urilor și alertele automate pentru activități neobișnuite.
Digitalizarea operațiunilor. Selecția tehnologiilor care ajută la digitalizarea operațiunilor rezultate din procedurile operaționale.

Acest capitol esențial abordează protejarea și eficientizarea sistemelor informatice prin definirea arhitecturii de rețea, analiza setărilor firewall-urilor, managementul cheilor de criptare și stabilirea standardelor de securitate. Serviciile noastre includ:

Definirea arhitecturii de rețea. Implementarea unei arhitecturi de rețea pentru segmentare eficientă și segregare a resurselor critice pentru a limita riscul de expunere la amenințări și a minimiza impactul potențial al incidentelor de securitate. Aceasta implică identificarea resurselor critice, proiectarea rețelei pentru a le separa și implementarea controalelor necesare.

Reevaluarea segregării rețelei. Evaluarea metodelor actuale de segregare a rețelei, în special pentru mediul SCADA, pentru a asigura eficacitatea și identificarea posibilelor îmbunătățiri.

Analiza setărilor de firewall. Revizuirea și optimizarea setărilor actuale de firewall pentru a asigura protecția adecvată a rețelelor și sistemelor informatice.

Managementul cheilor de criptare. Implementarea procedurilor pentru generarea, utilizarea și urmărirea cheilor de criptare, inclusiv gestionarea ciclului de viață și protecția împotriva divulgării neautorizate.

Definirea standardelor de securitate (baselining). Stabilirea unui baseline de securitate pentru toate elementele IT care susțin procesele critice, gestionarea excepțiilor și definirea fluxurilor operaționale. Evaluarea unui model de maturitate în conformitate cu standardele internaționale (ANSI/ISA, ISA-62443, NIST SP 800-53) și crearea unui roadmap pentru alinierea la aceste standarde, atât din punct de vedere operațional, cât și tehnic. Oferim consultanță pentru selecția tehnologiilor, regândirea arhitecturii și implementarea efectivă a soluțiilor tehnice.

Consultanță pentru digitalizarea operațiunilor. Selecția tehnologiilor care să faciliteze digitalizarea operațiunilor rezultate din procedurile operaționale, pentru o eficiență și securitate sporite.

Managementul excepțiilor de securitate și verificarea aplicării patch-urilor. Implementarea unui management al excepțiilor de securitate și mecanisme de verificare a activităților de patching. Serviciile noastre includ:

Consultanță pentru definirea fluxurilor de lucru pentru scanarea și detectarea vulnerabilităților. Evaluarea infrastructurii IT și SCADA existente și utilizarea instrumentelor de scanare avansate pentru identificarea vulnerabilităților. Oferim recomandări pentru configurarea și rularea scanărilor, analizarea rezultatelor și identificarea punctelor slabe în sistemele de securitate.

Consultanță pentru prioritizarea vulnerabilităților. Evaluarea și prioritizarea vulnerabilităților identificate, luând în considerare gravitatea, impactul potențial asupra afacerii și costul remedierii. Ajutăm organizația să stabilească o ordine de priorități în abordarea vulnerabilităților.

Consultanță pentru tratarea excepțiilor. Asistență în gestionarea excepțiilor atunci când remedierea unei vulnerabilități nu este fezabilă sau practică. Aceasta implică evaluarea și acceptarea riscurilor asociate, aplicarea de măsuri compensatorii sau realocarea resurselor pentru a trata alte vulnerabilități.

Mecanisme de verificare a activităților de patching. Stabilirea și implementarea unor mecanisme eficiente pentru verificarea aplicării corecte a patch-urilor de securitate, asigurându-se că toate sistemele sunt actualizate și protejate împotriva amenințărilor.

Evaluarea capabilitatilor prezente. Folosind lecțiile învățate din răspunsul la o gamă largă de amenințări, consultanții Sectio Aurea evaluează capacitatea organizației tale de a gestiona amenințările specifice și oferă îndrumările de care aveți nevoie pentru a realiza îmbunătățiri practice și semnificative. Folosim o combinație de activități, cum ar fi analiza documentației existente, analiza configurațiilor de logging, deep-dive workshops, exerciții Table top și testări simulate ale măsurilor de securitate existente, ca să revizuim și să validăm cu rigurozitate capacitatea de apărare cibernetică ale organizației tale, din perspectiva unor domenii critice ale răspunsului la incidente:

Definirea proceselor operaționale ale SOCului: Crearea unui SOC implică definirea unui set de procese operaționale standardizate pentru a asigura un răspuns eficient și eficace la evenimentele de securitate. Aceste procese includ monitorizarea constantă a rețelei și a sistemelor informatice, detectarea și notificarea evenimentelor de securitate, evaluarea și escaladarea incidentelor de securitate, izolarea incidentelor, colectarea și manipularea probelor, identificarea gazdelor atacatoare, eradicarea amenințărilor, recuperarea și închiderea incidentelor de securitate, Sesiuni de Follow-up.

Dezvoltarea Strategiilor de Recuperare. Aceasta implică identificarea și dezvoltarea strategiilor și soluțiilor tehnice pentru restaurarea funcțiilor și operațiunilor critice ale afacerii în urma unui dezastru.

Definirea unii Plan de implementare. Acesta este un set detaliat de instrucțiuni și proceduri care descrie exact ce trebuie făcut, când și de către cine, în cazul unui incident. Ar trebui să fie suficient de detaliat încât oricine cu cunoștințe de bază să fie capabil să implementeze planul.

Definirea Roluri și responsabilități. Această secțiune detaliază cine are responsabilitatea pentru ce anume în timpul și după un incident. Aceasta ar trebui să includă contactele de urgență, precum și o listă a responsabilităților fiecărei persoane.

Definirea de planuri de testare și actualizare. Aceasta arată când și cum va fi testat planul pentru a asigura eficacitatea sa, și când și cum va fi revizuit și actualizat.

Definirea de Instruire și sensibilizare. Detaliază programele de instruire și sensibilizare menite să asigure că personalul este conștient de plan și este capabil să își execute responsabilitățile în cazul unui incident.

Definirea de Anexe operationale. Acestea vor include orice alte informații relevante, cum ar fi planuri de evacuare, liste de echipamente, copii ale contractelor importante, scheme de rețea, liste de verificare etc.

Împreună, aceste componente asigură că organizația este pregătită pentru a face față unui dezastru și că poate reveni la operațiunile normale în cel mai scurt timp posibil.