Что включает в себя аутсорсинг ИБ
Вернуться

Что включает в себя аутсорсинг ИБ

17.01.2024

Если где-то решают деньги, то в ИБ решают кадры. Коротко и ясно рассказываем, кто есть кто в аутсорсинге ИБ, и чем эти специалисты по кибербезопасности могут быть полезны бизнесу.

17.01.2024
Самое главное, что нужно знать об аутсорсинге ИБ в Simplity: мы даем в аренду квалифицированную команду, в составе которой:
  • Специалисты 1-й, 2-й и 3-й линии поддержки СУИБ
  • Группа расследования инцидентов
  • Группа мониторинга, включая SOC
  • Проведение учений, где Read Team со стороны Simplity противостоит Blue Team Клиента
  • Архитектор комплексных ИБ систем и специалист по импортозамещению
  • Тимлид, проектный менеджер
  • Менеджер по комплаенсу 

first line specialist



















А теперь расскажем подробнее, кто чем занимается. 

Специалисты 1-й линии
Находятся на связи по вопросам обращений и взаимодействия по оказываемым услугам в строгом соответствии с SLA в удобном для Вас режиме от 8/5 до 24/7

Применяют современные решения - собственную ITSM систему, мессенджеры, голосовые сервисы и мобильное приложение

Готовы к интеграции с Вашей ITSM системой
Специалисты 2-й и 3-й линии
Это квалифицированные инженеры по различным ИБ направлениям

Изучают задачу и предлагают решение, а также выполняют регламентные задачи

На решение сложных задач выделяются лучшие эксперты

Все действия фиксируются в ITSM системе

Вы можете быть уверены, что Ваши задачи не потеряются, будут маршрутизированы соответствующему специалисту и решены в установленный срок
Группа расследования
В случае возникновения инцидентов ИБ специалисты по цифровой криминалистике ищут доказательства и восстанавливают хронологию событий

Вы увидите полную картину события и получите исчерпывающие рекомендации, как не допустить инцидента в будущем
Группа мониторинга, включая SOC 24/7
Контролирует события ИБ, постапующие по разным источникам - AD, FW/NGFW, AV, IDS, WAF, VPN – в удобном графике, в т.ч. 24/7

Simplity может предложить мониторинг на базе Ваших инструментов или собственных технических решений
Read Team и Blue Team
Simplity может провести учения Red team или Blue team, предоставить команды по обе стороны и провести тестирование на проникновение максимально реалистично

Red Team — имитируют действия хакеров, а Blue Team – противостоит Red Team, обнаруживает и предотвращает действия злоумышленника, обеспечивает защиту инфраструктуры

Специалисты объективно оценят существующие возможности систем ИБ Компании и выявят элементы, требующие улучшения или перенастройки
Архитектор комплексных ИБ систем
Руководствуется принципом «необходимость/достаточность» при подборе ИБ систем

Готов предложить стек инструментов, эффективно замещающих ушедших с российского рынка игроков ИБ
Тимлид, проектный менеджер
Организует работу команды и взаимодействие с другими командами, заказчиками и подрядчиками

Определяет цели, делегирует полномочия, распределяет нагрузку между сотрудниками

Simplity несет ответственность за результат, поэтому реализует ваши идеи силами одной или нескольких команд в установленные сроки
Менеджер по комплаенсу (Compliance)
Полностью или частично берет на себя обязанности по соответствию требованиям законодательства, включая популярные направления:
   - персональные данные (152-Ф3)
   - критическая информационная инфраструктура (187-Ф3)
   - банковский комплаенс (соответствие требованиям ГОСТ 57580.1-2017, Положений Nº 719-П, 683-П, 684-П)

Поможет ответить на запросы регуляторов, принять участие при проведении проверок, представить интересы в суде
Работу специалистов каждого направления лучше всего иллюстрируют кейсы, однако, лучше один раз поработать с Simplity и убедиться в качестве.
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов