Защищая ваш бизнес RIMSOL

Содержание

Слайд 2

Что такое

RIMSOL?

Rimsol - это коллектив профессионалов с задачей сделать безопасность доступной

Что такое RIMSOL? Rimsol - это коллектив профессионалов с задачей сделать безопасность
организациям любого масштаба, от небольших компаний на 5-10 человек до организаций с тысячами сотрудников.
Мы достигаем поставленных задач благодаря 3 нашим подходам – «китам»:
Решаем проблемы клиента, а не их симптомы из за которых можно сидеть на контракте бесконечно.
Заботимся о наших клиентах, даже бывших. (Мы будем сопровождать вас в течение определенного времени даже после завершения договорных обязательств.)
Не продаем клиенту то, что не будет решать его проблему.

Слайд 3

Так как мы не являемся «обычным» интегратором, то наш список услуг применим

Так как мы не являемся «обычным» интегратором, то наш список услуг применим
к крайне широкому спектру задач и нужд бизнеса.

Наши услуги

Слайд 4

Контроль сотрудников

В каждой компании может быть ряд сотрудников который любит отлынивать от

Контроль сотрудников В каждой компании может быть ряд сотрудников который любит отлынивать
работы во время рабочего дня, скачивать торренты на рабочий ПК, заниматься чем угодно кроме работы, в некоторых случаях, пытаться найти новую работу, методы кражи корпоративного имущества или попытаться украсть данные компании.
Выявление таких инцидентов их предотвращение и профилактика – вот именно то чем мы готовы помочь вашей компании.

Что это и зачем нужно?

Наш сервис не требует выделения дополнительных ресурсов с вашей стороны (никаких доп. сотрудников, железа, лицензий).
Результат предоставляемый нами:
Отчеты за отчетный период с детальным указанием сотрудника и всех его прегрешений перед работодателем с документарными подтверждениями в понятной и легко читаемой форме.
Коммуникация по срочным каналам связи и расследование инцидента из контрольного списка с максимальной задержкой в 7 минут.

Почему именно Rimsol?

Слайд 5

01

Стандарты финансового сектора: ГОСТ 57580.1, СТО БР, 382П, 552П, 684П, PCI DSS.

02

Законодательные

01 Стандарты финансового сектора: ГОСТ 57580.1, СТО БР, 382П, 552П, 684П, PCI
требования: 152 и 187 ФЗ

03

Международные стандарты и требования:
ISO 27001, GDPR

Подготовка и аудит соответствия

Слайд 6

Аудит ИТ инфраструктуры

Огромное количество систем, сервисов, сетевых устройств и средств защиты информации

Аудит ИТ инфраструктуры Огромное количество систем, сервисов, сетевых устройств и средств защиты
в любой достаточно успешной компании довольно быстро размывает понимание того, где находятся дыры в безопасности компании и «замыливает глаза» персоналу компании. Поэтому нужен свежий внешний взгляд профессионального взломщика, что бы точно указать где есть уязвимости, позволяющие злоумышленникам зашифровать или уничтожить данные вашей компании.

Проверка безопасности никогда не была такой простой

Мне все ясно, но почему это нужно купить у
Rimsol?

Наши аргументы следующие:
В аудит мы включаем не только PenTest, но и проверку IT процессов вашей организации на соответствие требованиям безопасности.
Мы будем сопровождать вас в течение всего пути устранения найденных уязвимостей.
Вы получаете скидку на каждый последующий аудит проводимый нами.
Аудит включает в себя месяц последующих консультаций по построению безопасных ИТ процессов.

Слайд 7

Secure Dev LifeCycle

В нашем мире уже давно недостаточно разрабатывать просто приложения, не

Secure Dev LifeCycle В нашем мире уже давно недостаточно разрабатывать просто приложения,
учитывающие аспект безопасности пользовательских и корпоративных данных, как становится недостаточно и наложенных мер в виде достаточно дорогих сотрудников кибербезопасности. К счастью выход прост – нужно просто разрабатывать приложения, безопасные, учитывающие риски взлома и не содержащие уязвимостей по умолчанию. Именно это и является целью цикла Secure Dev Lifecycle.

Что это и зачем нужно?

Наш ответ:
Мы не интегрируемся в ваш процесс разработки, а именно создаем цикл Secure Dev Lifecycle на вашей стороне и поддерживаем его. В случае отказа от наших услуг – цикл никуда не теряется и вы можете заменить наших сотрудников своими без необходимости переделывать все заново.
Мы базируем выстраиваемый нами цикла на Opensource компонентах, а не на дорогих покупных, за счет чего не увеличиваем ваши расходы на лицензии.

Зачем нам Secure Dev Lifecycle от Rimsol?

Слайд 8

Обучение сотрудников

Если вы решили идти именно по пути выращивания собственной экспертизы, то

Обучение сотрудников Если вы решили идти именно по пути выращивания собственной экспертизы,
мы всегда будет рады поделиться своей, что бы обучить ваших сотрудников по следующим направлениям:
Управление проектами.
Обеспечение информационной безопасности сетевой инфраструктуры и инфраструктуры конечных точек.
Соответствие нормативным требованиям ФСТЭК и международных стандартов (PCI DSS, GDPR).
Методики безопасной разработки.
Расследование инцидентов информационной безопасности в инфраструктуре компании.
Методология обеспечения безопасности компании.

Мы все рады нанимать профессионалов, но иногда их лучше
выращивать.

Слайд 9

Virtual InfoSec

Virtual InfoSec – это универсальный центр компетенций по вопросам информационной безопасности

Virtual InfoSec Virtual InfoSec – это универсальный центр компетенций по вопросам информационной
и соответствию нормативным требованиям к которому вы можете обратиться в любой момент. Нет нужды нанимать отдельного специалиста и платить ему полную зарплату, если ваши потребности в решении подобных вопросов возникают не часто, либо если вам нужно следовать какому то нормативному требованию по безопасности за которым никто не хочет / не может присматривать.

Virtual InfoSec? Что это?

В чем плюсы по сравнению с нанятым
сотрудником?

Нет расходов на фонд оплаты труда нового сотрудника.
Цена ниже чем на опытного инженера по информационной безопасности.
По подписке наш клиент получает компетенции целого подразделения, вместо одного человека с ограниченными компетенциями.
Мы подстраиваем свои советы и предложения под культуру компании-клиента.

Слайд 10

InfoSec Stack

Задача нашей компании – сделать безопасность доступной для любых организаций, в

InfoSec Stack Задача нашей компании – сделать безопасность доступной для любых организаций,
связи с этим мы предлагаем следующие услуги:
Построение контура безопасности в компании-клиенте на основе opensource компонентов.
Обучение сотрудников компании-клиента работе с контуром безопасности, либо администрирование этого контура сотрудниками Rimsol.
Установка коммерческих средств защиты в зависимости от пожеланий клиента.

Грамотная настройка Opensource средств защиты и не только

Преимущества Rimsol InfoSec Stack

Использование Opensource не требует дорогостоящих лицензий.
Поддержка уже сконфигурированных Opensource компонентов не требует больших усилий.
В случае администрирования контура безопасности компании-клиента, Rimsol берет на себя все возникающие проблемы и решает их в пределах согласованного SLA.
Все используемые компоненты типовые и поэтому при необходимости легко производится их замена на платные аналоги, с подбором которых мы также бесплатно помогаем своим клиентам.

Слайд 11

Кадровые проверки

В проверки проводимые нами по соискателям входит большой комплект характеристик, который

Кадровые проверки В проверки проводимые нами по соискателям входит большой комплект характеристик,
поможет вам заранее определить благонадежность кандидата, его конфликтность, примерный период будущей работы с ним и ответить на множество вопросов о нем еще до вынесения итогового решения. Не редко случается, что благонадежный с виду сотрудник, несет за собой шлейф из неприятных «увольнений по собственному желанию», связанных с неуживчивостью в коллективе или определенными аспектами, деструктивно влияющими на рабочий коллектив.
Состав проверок уточняется в зависимости от пожеланий компании-клиента.
Все проверки проводятся в рамках законодательства Российской Федерации.

Что входит в кадровые проверки?

Слайд 12

Нам доверяют

Нам доверяют
Имя файла: Защищая-ваш-бизнес-RIMSOL.pptx
Количество просмотров: 41
Количество скачиваний: 0