Информационная безопасность

ИБ — 2-я линия контроля

Управленческий контроль информационной безопасности. Не SOC и не пентест — а проверка готовности компании к реальным угрозам на языке собственника.

Состав

Что входит в ИБ-контроль

Пять ключевых направлений — каждое с конкретным результатом

Аудит учётных записей: админы, подрядчики, уволенные сотрудники. Выявление избыточных прав и «забытых» аккаунтов.

Матрица доступов + рекомендации

Проверка VPN, RDP, открытых портов. Базовая оценка внешней поверхности атаки без глубокого пентеста.

Отчёт по периметру + приоритеты

Проверка изоляции резервных копий, наличия офлайн/иммутабельных копий, доступов к хранилищам бэкапов.

Оценка устойчивости бэкапов

Есть ли план реагирования? Кто отвечает? Куда звонить? Журналирование событий для расследования.

План реагирования + чек-лист

Понятный документ без «страшилок»: что реально угрожает, какова вероятность, что делать в первую очередь.

Карта рисков ИБ + приоритеты

Типичные находки

Уволенные сотрудники с активными доступами

RDP открыт в интернет без 2FA

Бэкапы доступны через те же учётные записи

Нет плана действий при шифровальщике

Подрядчики с admin-правами без контроля

Отсутствие логирования критичных событий

Начать

Расскажите о вашей ситуации — предложим формат и сроки