Предпосылки к реализации, проблематика

В результате появления в структуре Заказчика новых компаний требовалась унификация систем обеспечения информационной безопасности (СОИБ).

Внутренний заказчик проекта

Блок безопасности, отвечающий за эксплуатацию СОИБ.

Цели проекта

  1. Распространить действие СОИБ на поглощенные компании.
  2. Унифицировать подход к ИБ и обеспечить информационную безопасность новых подразделений с учетом требования головной компании.

Задачи, поставленные в рамках проекта

  1. Оценка стоимости распространения всех СОИБ на новые подразделения (работы, лицензии, оборудование).
  2. Масштабирование необходимых СОИБ на новые подразделения.
  3. Перенос настроек / истории событий из старых систем в эксплуатируемые.
  4. Оценка необходимости найма новых сотрудников в ИТ- и ИБ-подразделения для обеспечения штатного функционирования СОИБ.

Трудности, сложности, особенности заказчика

В процессе анализа ИТ-инфраструктуры построена полная карта сетей. Выявлена возможность экономии средств при объединении сетей. Предоставлен подробный отчет о стоимости масштабирования.

В связи с увеличением нагрузки на СОИБ ожидался рост нагрузки на офицеров ИБ. Совместно с заказчиком принято решение о повышении квалификации сотрудников поглощенных организаций вместо найма новых сотрудников.

Форматы хранения данных СОИБ поглощенных организаций и СОИБ головной компании различаются. Выполнена временная интеграция СОИБ поглощенных организаций с SIEM-системой заказчика и горизонтальное масштабирование SIEM-системы. Данные за три года успешно перенесены.

В поглощенных организациях применялись политики антивирусной системы, межсетевого оборудования и DLP-системы, отличавшиеся от политик головной организации. Произведена актуализация разрешающих и запрещающих политик.

Сроки проекта: 12 месяцев
Отраслевой вектор: Кросс-отраслевая услуга

Результаты проекта
1
ВСЕ ОСНОВНЫЕ СОИБ МАСШТАБИРОВАНЫ
на новую ИТ-инфраструктуру заказчика
2
ПЕРЕНЕСЕНЫ ИСТОРИЧЕСКИЕ ДАННЫЕ
из старых СОИБ
3
ОБЕСПЕЧЕНО ШТАТНОЕ ФУНКЦИОНИРОВАНИЕ СОИБ
с учетом увеличения контролируемых объектов
Отрасль применения

ИНТЕРЕСНЫ УСЛУГИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?

Получите презентацию или консультацию нашего специалиста о компетенциях компании
Получить презентацию Заказать консультацию