Оценка и анализ киберрисков

Для оценки киберрисков IIZI использует программное обеспечение Cysmo®, которое было разработано предприятием ИТ-консалтинга PPI AG преимущественно для отрасли страховых услуг. Отчет можно успешно использовать и в процессе управления ИТ-рисками для оценки соответствия вашего предприятия требованиям компьютерной безопасности.

В процессе выявления киберугроз собираются и оцениваются сведения о кибербезопасности публичной ИТ-инфраструктуры предприятия, позволяющие управлять компьютерной безопасностью самого предприятия и внешних поставщиков услуг. Производится подробный анализ публично доступной сетевой инфраструктуры предприятия. При оценке используются отраслевые рекомендации и стандарты компьютерной безопасности.

Оценка Cysmo® отражает устойчивость ИТ-инфраструктуры к атакам на момент составления обзора, однако необходимо учитывать, что ситуация может в любой момент быстро измениться. Cysmo® позволяет обновить обзор по истечении определенного времени.

Каждый раздел составленного Cysmo® отчета дает общее представление о возможных уязвимостях ИТ-инфраструктуры предприятия.

Устойчивость к атакам
Oценка видимой извне поверхности атаки предприятия.
Устойчивость к DDoS-атакам
Oценивает устойчивость ИТ-инфраструктуры к DDoS-атакам (распределенным сетевым атакам).
Конфигурация DNS
Oценивает инфраструктуру DNS, в первую очередь серверов, которые отвечают за разрешение доменных имен.
Конфигурация электронной почты
Oценивает конфигурацию почтовых серверов.
Приватность и репутация
Oценивает обработку и мониторинг пользовательских данных посетителей веб-сайта.
Даркнет
Oценивает возможность атаки с использованием социальной инженерии на основе информации, имеющейся в теневом интернете

Оценивайте кибербезопасность партнеров

Компьютерная безопасность может стать причиной, по которой у предприятия сорвется сделка купли-продажи или заключение договора с партнером. Также отчет дает страховщику хорошие исходные данные для составления предложения по страхованию от киберрисков.