Подготовительные мероприятия
- Сбор данных, в том числе опрос сотрудников и беседа с руководством Заказчика для выяснения критичных параметров проекта, включая объем инфраструктуры, текущие риски, управление коммуникациями и т. д.;
- Формирование рабочей группы для реализации проекта;
- Формирование и согласование с Заказчиком проектных документов, включая план-график реализации Проекта;
- Проведение вступительной (установочной) встречи с руководством и заинтересованными подразделениями (Kickoff meeting)
Проведение ИТ и ИБ обследования на соответствие требованиям регуляторов
- Проведение работ по анализу состояния СМИБ
и ОИ Заказчика (в том числе путем интервью с заинтересованными сторонами Заказчика) для сравнения и оценки их текущего состояния требованиям Приказа №111;
- Проведение работ по анализу состояния СМИБ и ОИ Заказчика применимым требованиям ЕТ №832;
- Сбор подтверждающих свидетельств и записей по соответствию требованиям Приказа № 111 и ЕТ№ 832;
- Наблюдение и подтверждение фактической реализации требований Приказа №111 и ЕТ №832
Формирование отчетов
с рекомендациями по устранению недостатков/улучшению
- Диагностические отчеты (GАР-анализы) по каждому виду испытаний для каждого компонента ОИ с рекомендациями;
- Диагностический отчет (GAP-анализ) по соответствию применимым требования ЕТ № 832 с рекомендациями;
- Бюджетная оценка рекомендуемых к модернизации программно-технических средств ИТ/ИБ инфраструктуры;
- Перечень рекомендуемых к разработке/актуализации ВНД
Разработка/актуализация ВНД, внедрение/улучшение процессов ИБ
- Разработка/актуализация ВНД Заказчика в соответствии с применимыми требованиями;
- Консультации в ходе разработки/актуализации ВНД;
- Согласование проектов ВНД с их бизнес-владельцами;
- Консультации работников Заказчика при внедрении процессов ИБ, формировании подтверждающих свидетельств и записей их выполнения в соответствии с разработанными/актуализированными ВНД
Формирование отчетов
- Подготовка Отчета по результатам обследования;
- Формирование Презентации для руководства Заказчика;
- Проведение встречи с руководством для ознакомления с результатами текущей ситуации
Приведение в соответствие ОИ требованиям ИБ согласно Приказу№111 и ЕТ№832
- Консультации при формировании Заказчиком Плана-графика приведения в соответствие ОИ требованиям ИБ согласно Приказу№111 и ЕТ№832 на основании результатов обследования;
- Консультации работников Заказчика при реализации Плана-графика приведения в соответствие ОИ требованиям ИБ согласно Приказу№111 и ЕТ№832
Предварительные испытания
- Составление Плана-графика предварительных испытаний ОИ;
- Проведение предварительных испытаний ОИ ;
- Формирование диагностических отчетов по каждому виду испытаний с рекомендациями по устранению выявленных несоответствий;
- Формирование Плана по устранению несоответствий (реализация Плана осуществляется Заказчиком самостоятельно при консультационной поддержке нашей компании)
Заключительные мероприятия
- Подготовка Презентации, включающей готовность ОИ к проведению испытаний;
- Проведение заключительной встречи с руководством Заказчика
Постпроектная техническая поддержка
- Консультации при реализации Плана по устранению несоответствий по результатам предварительных испытаний;
- Консультации по подготовке необходимой документации для подачи Заявки на испытания в АО «ГТС» или аккредитованную испытательную лабораторию;
- Консультации при прохождении Заказчиком испытаний и при устранении замечаний со стороны АО «ГТС» или аккредитованной испытательной лаборатории
