Вид
Сортировка
Продуктов найдено: 2
SECURICON Federal Security Services
Исходя из уникальных потребностей вашего агентства, наши услуги делятся на семь основных категорий:
1.Структура управления рисками (RMF)
- Планирование безопасности и документация - шаги 1-3b
- Оценка безопасности - Шаги 4-4b
- Непрерывный мониторинг - Шаг 6
2. Кибер Операции
3. Операции по кибербезопасности
4. Поддержка системного проектирования
5. Разработка и поддержка программ безопасности
6. Услуги технического консалтинга
7. Управление, риск и соответствие (GRC)
Структура управления рисками (RMF)
Планирование и документирование безопасности - на основе шагов 1-3b RMF - сервисы планирования и документирования безопасности гарантируют, что адекватные средства контроля безопасности включены в проект систем
Оценка безопасности - на основе шагов 4-4b RMF. Оценка средств безопасности Securicon гарантирует, что средства управления системы были реализованы и эффективны для защиты системы и ее конфиденциальных данных.
Непрерывный мониторинг - Securicon будет работать с каждым клиентом для обеспечения того, чтобы наши услуги дополняли существующие возможности программы, в результате чего была создана сильная программа, обеспечивающая безопасные сети и системы, а также обеспечивающая соответствие требованиям программы RMF, утвержденным OMB.
Securicon предоставляет клиентам поддержку операций на стратегическом, оперативном и тактическом уровнях киберпространства. Основные компетенции включают разработку и внедрение анализа кибер-уязвимости, а также политику и тактику охоты; выявление и анализ угроз в режиме реального времени, а также разработка анализа воздействия на поле боя.
Операции по кибербезопасности
Securicon предоставляет клиентам поддержку операций на стратегическом, оперативном и тактическом уровнях киберпространства. Основные компетенции включают разработку и внедрение анализа кибер-уязвимости, а также политику и тактику охоты; выявление и анализ угроз в режиме реального времени, а также разработка анализа воздействия на поле боя.
Услуги профессиональной поддержки Securicon для Министерства обороны США и других государственных учреждений включают в себя:
- Разработка уникальных штатных и организационных конструкций, разработанных с учетом требований динамичной и динамичной операционной среды.
- Создание и обновление общих для департамента политик поддержки операций в киберпространстве и публикаций доктрин для широкого круга сил и элементов персонала.
- Применение процесса совместного планирования, совместной разведывательной подготовки оперативной среды и основополагающих оперативных принципов для планирования, подготовки и выполнения всего спектра военных операций в киберпространстве.
- Разработка инновационной и нестандартной концепции для выявления и совершенствования новых методов использования возможностей киберпространства и интеграции в полный спектр военных операций.
Поддержка правительства в анализе воздействия на безопасность, необходимом для проектов запроса на внесение изменений (ECR).
Помощь правительству в документировании конкретных концепций безопасности проекта для поддержки новых возможностей и в разработке матрицы прослеживаемости требований безопасности.
Поддержка в разработке и выполнении плана тестирования безопасности, а также тестирования безопасности и оценки новых и существующих возможностей для поддержки деятельности по сертификации и аккредитации.
Поддержка правительства в его работе с партнерскими организациями по разработке концепций архитектур безопасности, ориентированных на конкретные возможности.
Разработка документации матрицы прослеживаемости требований безопасности, планов тестирования безопасности и артефактов сертификации и аккредитаци. Области, которые охватывают программы информационной безопасности, включают:
· Система, данные, идентификация активов
· Контроль доступа к системе
· Управление компьютером и сетью
· Жизненный цикл разработки системы
· Управление конфигурацией системы (аппаратное и программное обеспечение)
· Авторизация системы
· Конфиденциальность и защита данных
· Реакция на инцидент
· Планирование непрерывности бизнеса и планирование аварийного восстановления
· Кадровая безопасность
· Физическая охрана
· Другие - в зависимости от отдела, агентства или места миссии Услуги Securicon по техническому консалтингу включают, но не ограничиваются:
• Оценка уязвимости
• Оценка проникновения
• Обзор и дизайн архитектуры безопасности
• Оценка социальной инженерии
• Тесты на проникновение физической безопасности и оценки GRC-услуги Securicon делятся на две основные категории:
- Оценки программы. Мы установим партнерские отношения с вами, чтобы определить, где вы эффективно соблюдаете стандарты FISMA, OMB и DOD, и определим действия для достижения полного соответствия.
- Оценка риска - мы поможем вам определить, где ваш бюджет нужен больше всего - и где он будет иметь наибольшее влияние.
SECURICON Technical Consulting Services
Комплексные службы безопасности
В команду Securicon входят как инженеры ИТ, так и OT - опыт, накопленный в одной дисциплине, дает возможность помочь в решении проблем в другой.
Имея в своем распоряжении годы практики, команда может адаптировать меры безопасности к любой ситуации, их рекомендации основаны на реальном опыте и результатах.
Технические консультационные услуги Securicon включают в себя:
Оценку уязвимости - выявление и определение приоритетных уязвимых мест для защиты критически важных процессовОценку проникновения - выяснение того, где может произойти несанкционированный доступ и как это может произойти
Обзор и дизайн архитектуры безопасности - разработка стратегий с надежными и эффективными средствами контроля безопасности
Оценку социальной инженерии - выделение слабых мест во внутреннем обучении и процедурах
Расширение штата - расширение команд клиентов с помощью опыта и командной работы Securicon
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.